США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Хакеры напали на Олимпиаду во время церемонии открытия В разгар торжественных церемонии открытия в Пхёнчхане, хакеры атаковали интернет и телевизионные услуги, связанных с играми. Международный олимпийский комитет (МОК) признал, что некоторые службы были нарушены, но основная инфраструктура остается без изменений, сообщает ITbuk...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Таиланд передаст россиянина США по запросу ФБР В Бангкоке задержали гражданина России Сергея Медведева. Мужчину подозревают в организации преступной группировки, осуществляющей хакерские атаки. Таиланд по просьбе сотрудников ФБР передаст россиянина США. Американские спецслужбы провели операцию под названием «Теневая С...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 2015 года и атакует в основном медицинские организации в США, Европе и Азии.
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Google на службе у Пентагона По данным "Коммерсанта", прошлой весной министерство обороны США запустило свой проект Maven ("Специалист"), цель которого - использование искусственного интеллекта и навыков машинного обучения для обработки огромного количества визуальной информации, пос...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
Правильная идентификация - залог безопасности Согласно опубликованному Experian отчету Global Fraud and Identity Report ("Отчет о развитии мошенничества и кражи персональных данных в мире"), активность преступников и многообразные мошеннические схемы продолжают увеличиваться в масштабах и развиваться по всему ...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Positive Technologies зафиксировала атаку хакеров на ВПК России Главной целью группировки был шпионаж, считают в компании.
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Как наказывают за кражу персональных данных Отдел аналитики "СёрчИнформ" изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности.Во Владимире суд наказал посредника, который передав...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Ракета "Протон-М" с российским военным спутником стартовала с Байконура "Все предстартовые операции и старт ракеты-носителя "Протон-М" прошли в штатном режиме. Средства наземного автоматизированного комплекса управления контролировали проведение пуска и полет ракеты-носителя. Точное время старта - 01:12 мск", - сообщили в Мин...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Арестован глава компании Phantom Secure Phantom Secure оптом приобретала смартфоны BlackBerry и производила их "доработку". В частности, из телефонов удалялись камеры и микрофоны (а, по некоторым данным, еще и GPS-навигаторы), штатные браузеры и мессенджеры. Вместо последних на устройства устанавливались...
Израиль отказался подтверждать свое участие в новой атаке на Сирию Представители официального Израиля заявили напрямую отказались подтверждать свое участие в прошедшей новой атаке на Сирию. Следует напомнить, что ранее местный информационный источник заявил о том, что ракеты, нацеленные на местную базу Шайрит, что в провинции Хомс, были зап...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Сотрудники Google не хотят работать с Пентагоном Открытое письмо было опубликовано в газете The New York Times, сообщает "КоммерсантЪ". Сотрудники Google, подписавшие письмо, выступают против участия интернет-корпорации в проекте Maven ("Специалист"), в рамках которого Google и Пентагон сотрудничают в с...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
ЧВК «Вагнер» и САА уничтожили террористов, сбивших российский штурмовик над Идлибом Сирийская арабская армия (ССА) при участии добровольцев из ЧВК «Вагнер» ликвидировала террористов, виновных в гибели российского летчика Романа Филипова, выполнявшего боевое задание в Идлибе за штурвалом Су-25, передает«КМ.RU». В арабских источниках совместную спецоперац...
Telegram с уведомлением Роскомнадзор обсуждал с операторами связи возможность блокировки push-уведомлений Telegram, рассказали “Коммерсанту” участники рынка. Такие уведомления с просьбой зайти в приложение для обновления настроек периодически получают пользователи мобильной версии мессе...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Чиновников припугнули санкциями за срыв «Цифровой экономики» Об этом CNews рассказал заместитель руководителя Проектного офиса Владимир Месропян.Программа "Цифровая экономика" была утверждена Правительством России летом 2017 г.В конце года Правительственной комиссией по использованию информационных технологий для улучшения ж...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
В США оценили ущерб от «вредоносной киберактивности» в 109 млрд долларов, назвав Россию в числе ее основных источников «Вредоносная киберактивность» стоила экономике США в 2016 году от 57 до 109 млрд долларов. Такая оценка содержится в докладе, подготовленном советом по экономике Белого дома. Со ссылкой на американские спецслужбы в докладе утверждается, что наибольшая активность в отн...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
Песков: Путин не засекречивал информацию по россиянам в Сирии Российский президент Владимир Путин не принимал решения, как-либо связанного с засекречиванием информации относительно погибших и раненых граждан Российской Федерации в результате удара коалиции США по правительственным силам Сирии. Информацию подтвердил Дмитрий Песков в ход...
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
Северная Корея обвинила США в попытке сорвать улучшение отношений с Сеулом Пхеньян обвиняет США в попытке сорвать налаживание отношений между КНДР и Южной Кореей. Об этом сообщают СМИ азиатской республики. Согласно материалам прессы, американцы хотят поставить точку в улучшающихся отношениях между Сеулом и Пхеньяном после погашения Олимпийского о...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Мария Захарова прокомментировала заявление Украины об «атаке снегирей» Украина атакует Россию из-за снегирей. Такое заявление сделала представитель МИД РФ Мария Захарова. Мария Захарова сообщает своим читателя в Facebook про «обвинения» Украины в отношении России касательно применения образа птицы снегиря в целях пропаганды. Как пишет диплома...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Южная Корея начинает разработки автономного оружия В то время как Организация Объединенных Наций продолжает медлить с разработкой международного договора, касающегося летального автономного оружия, Южная Корея только что объявила о крупных инвестициях в искусственный интеллект и военные системы с целью применения ИИ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
«Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды …
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов В начале этой недели глава Минкомсвязи РФ Николай Никифоров предложил участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализоват...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Обнаружен новый зловерд-шифровальщик Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится ...
Telegram объяснил, почему не может выполнить требования ФСБ Как сообщил "Коммерсантъ FM" руководитель правозащитной группы "Агора" Павел Чиков, который представляет интересы мессенджера, ранее компания уже поясняла Роскомнадзору свою позицию - архитектура мессенджера Telegram не позволяет даже администрации ресурс...
Домены Google внесены в реестр запрещенных сайтов Как сообщает "КоммерсантЪ" со ссылкой на "Интерфакс", на текущий момент заблокировано 286 IP и 285 доменов, принадлежащих Google и используемых для работы Zello". В пресс-службе Роскомнадзора подчеркивают, что включение адресов и доменов Google в рее...
«Почта России» самостоятельно поймала воров посылок Сотрудники «Почты России» смогли вычислить и пресечь деятельность преступной группировки, которая на протяжении длительного времени совершала кражи посылок из сортировочного центра. Воры придумали весьма оригинальный план, следуя которому им удавалось вывозить за пределы скл...
В Германии злоумышленники подожгли мечеть В столице Германии в районе Райниккендорф группа вандалов в ночь на воскресенье сожгли турецкую мечеть, а также культурный центр. В результате поджога потерпевших не обнаружено. Мечеть сгорела полностью. Как выяснилось, инициаторами происшествия оказалис...
Радиохолдинги готовятся к запуску единого интернет-портала с трансляциями эфира Как сообщил RNS совладелец "Русской медиагруппы" (радиостанции "Русское радио", Maximum, ХитFM, MonteCarlo и др) Сергей Кожевников, основное отраслевое объединение глав крупнейших российских радиохолдингов, Российская академия радио, сейчас вырабатывает п...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Адвокат Весельницкая назвала иск Демпартии США профанацией Адвокат Наталья Весельницкая раскритиковала иск, направленный в суд Демократической партией США, в котором РФ обвинили во вмештельство в процедуру выборов американского президента. Она окрестила данный иск профанацией и популистским ходом. В рамках интервью Весельницкая з...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Поколению Y киберпреступления интереснее курения и секса Современные подростки чаще совершают киберпреступления, чем курят, собираются в банды и занимаются сексом. Это показала статистика, полученная сотрудниками Университетского колледжа Лондона на основе данных Millenium Cohort Study (когортного изучения миллениалов в возрасте о...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
Серовчанин похитил 6000 рублей и ударил женщину Женщине-специалисту, работающей в микрофинансовой компании, неизвестный мужчина нанес телесные повреждения и похитил 6 000 рублей. Эти деньги принадлежали двум финансовым организациям, расположенным в помещении на Льва Толстого. Здесь произошла неприятная история, которая об...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
В магазинах можно будет снять наличные с банковских карт "Mastercard уже предоставляет данный сервис в нескольких странах. Мы увидели заинтересованность в этой услуге многих российских банков и совместно с партнерами прорабатываем возможность внедрения на этом рынке", - сказали ТАСС в Mastercard.Как отметили в компании, ...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
Заблокировать Telegram оказалось физически невозможно Об этом пишет “КоммерсантЪ” со ссылкой на источники. По данным собеседников “Ъ”, обсуждались более эффективные способы борьбы с Telegram, хотя в итоге никаких решений принято не было. Это было рабочее совещание, подтвердил крупный федеральный чиновник...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
СМИ узнали о секретных планах ИГИЛ в Сирии Секретные планы запрещенной в России террористической группировки ИГИЛ* раскрыты. СМИ утверждают, что на востоке Сирии, недалеко от границы с Ираком, боевики стягивают все свои силы, чтобы осуществить масштабное наступление. Сообщается, что, скорее всего, террористы хотят ...
В британском МИДе официально обвинили российские власти в причастности к атаке вируса NotPetya Как говорится в заявлении представителя британского ведомства, "российские власти, особенно российские военные", ответственны за разрушительную атаку вируса в июне прошлого года. В МИДе подчеркнули, что Великобритания и ее союзники не готовы мириться со злонамеренной киберак...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
«Дочка» LG незаконно координировала цены на смартфоны 26 февраля 2018 года ФАС России признала "ЛГ Электроникс РУС" нарушившей часть 5 статьи 11 закона "О защите конкуренции" (незаконная координация экономической деятельности).Комиссия установила, что координация включала в себя: установление рекомендованных...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
«Лаборатория Касперского» заявила в полицию на бывшего сотрудника, укравшего код «Лаборатория Касперского» сообщила о краже кода одним из своих бывших сотрудников, и опровергла сообщения о том, что был украден код антивируса. Один из сотрудников «Лаборатории Касперского» выложил в Интернет часть исходного кода неназванного программ...
Что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG "Cloud Threat Report, 2...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
В Волгоградской области запущен крупнейший prefab-ЦОД в госсекторе Модульный дата-центр был произведен и установлен Санкт-Петербургским производителем МЦОД GreenMDC в партнерстве с инжиниринговой компанией Sunline Engineering.Заказчиком от лица Волгоградской области выступило ГКУ "Центр информационных технологий Волгогра гдской области...
Лидеры отрасли ЦОД будут названы на Национальной премии «ЦОДы.РФ» Издательский дом «Медиа Грус» и Национальная премия «ЦОДы.РФ» во второй раз представили лучших специалистов отрасли ЦОД. Но перед тем как будут выбраны победители предстоит немалая работа и активное голосование отраслевыми специалистами за лучших из лучших. Завершение строит...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
В Перми осужден кибермошенник, укравший 3,6 млн рублей Как сообщает веб-сайт Прокуратуры Пермского края, Свердловский районный суд Перми вынес обвинительный приговор жителю города за кражу 3,6 млн рублей у компании ООО «Информ». Как установило следствие, житель Перми в сговоре с двумя сообщниками внедрил вредоносную пр...
Атаковавшие Coincheck хакеры попытались переместить украденные криптовалютные средства NEM Foundation отследила украденные средства на общую сумму 58 млрд иен ($533 млн) в XEM-эквиваленте до анонимного адреса, с которого злоумышленники начали выводить их сразу на шесть криптобирж. Об этом сообщает Reuters. «Они пытаются распределить средства по разным бир...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Современные возможности криптовалюты Многие интернет-пользователи еще не знают всех особенностей и преимуществ, которые связаны с криптовалютой биткоин. И чтобы получить больше полезной информации о таких виртуальных деньгах, мы перечислим их основные преимущества. Кроме того, отметим, что сегодня купить биткои...
США и Британия заподозрили Россию в масштабной кампании по кибершпионажу По их данным, хакеры, за которым якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Иногда они возвращаются: утечки по вине бывших сотрудников Экс-работник может незаконно распорядиться конфиденциальными данными из корыстных соображений, из чувства мести, под давлением злоумышленников или просто по неосторожности. Аналитический центр компании InfoWatch подготовил дайджест утечек информации, произошедших в результат...
В Нижнем Новгороде начал работу инновационный центр Росбанка Центр инноваций РОСТ открыт для проведения коворкингов и креативных сессий любых компаний и организаций Нижнего Новгорода, в том числе - университетов и других учебных заведений. Аудитории и площадки Центра станут эффективным пространством для проведения клиентских мероприят...
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Binance: атака на нашу биржу была произведена из Восточной Европы Одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, обнародовала некоторую информацию о расследовании искусственного пампа Viacoin и местоположении хакеров. Так, проанализировав список доменов, обслуживающих фишинговые копии криптовал...
Квантовые компьютеры готовятся сменить битовые С таким заявлением выступили исследователи из компании IBM. "КоммерсантЪ" приводит слова вице-президента подразделения IBM по работе над квантовыми технологиями, Роберта Сутора, который считает, что банкам и финансовым компаниям уже сейчас надо задуматься о практи...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Трампа просят вывести войска из Сирии как можно скорее В американском издании The National Interest появилась любопытная статья, автор которой, Даг Бэндоу, рассуждает о задачах, стоявших перед США в Сирии. Сотрудник Института Катона и экс-советник Рональда Рейгана призывает 45 президента Америки объявить о победоносном завершени...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
ФСО наделили функциями кибервойск Список полномочий службы пополнился участием в "проведении мероприятий по информационному противоборству" и обеспечением работы "ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацион...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Продавца Twitter-ботов взяли на мушку Главный прокурор штата Нью-Йорк санкционировал проведение расследования в отношении компании Devumi после того, как New York Times опубликовала свидетельства причастности этого предприятия к торговле поддельными аккаунтами, созданными с использованием персональных данных пол...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
В Таиланде банкам запретили операции с криптовалютами Как сообщает ТАСС со ссылкой на информацию Bangkok Post, банкам Таиланда "запрещено инвестировать в криптовалюту и продавать ее, совершать обменные операции и создавать соответствующие платформы для торговли", - цитирует издание циркуляр, выпущенный регулятором. Та...
Facebook запретил рекламу криптовалют Компания Facebook усилила меры по защите пользователей от финансовых мошенников. Теперь в одноименной социальной сети и сервисе Instagram запрещена любая реклама криптовалют, токенов и ICO, а также бинарных опционов. На сегодняшний день отношение к криптовалютам довольно про...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...
Создана организация защиты прав регистрантов доменных имен Ресурс Online Domain сообщил о создании новой организации, получившей название Domain Name Rights Coalition – DNRC. Она позиционируется как первая общественная организация, призванная представлять интересы регистрантов доменных имен. Ее сооснователем и президентом стала юри...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
В топе крупнейших рекламодателей рунета оказался запрещенный ресурс По данным Mediascope, на которые ссылается "КоммерсантЪ", всего топ-20 рекламодателей обеспечили больше трети просмотров видеорекламы. Десять из них - крупнейшие рекламодатели и на ТВ: это Pepsi, Mars, Procter & Gamble, Unilever, Reckitt Benckiser и т. д. Тольк...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
В России появилась независимая платформа для организации IT-соревнований по машинному обучению В отличие от других подобных проектов организовать конкурс на платформе Trainmydata может любая компания, заинтересованная в новых идеях в области анализа данных и машинного обучения. Основатели площадки ожидают, что она будет способствовать формированию в нашей стране полно...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Напавших на автобусы Apple пытаются поймать с помощью приманок В начале января неизвестные атаковали четыре автобуса, которые перевозят сотрудников Apple в кампус компании. Стрелки предположительно использовали мелкие камни или пневматическое оружие. Нападавшие до сих пор не пойманы, и полиция решила пойти на хитрость, чтобы раскрыть ...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Смартфоны на Android атакует новый банковский троян Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реаль...
Международная кибергруппировка украла почти 5 млн евро Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлен...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
В США наказаны соучастники масштабной кражи данных За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12-ти годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, ...
Клинцевич: Сбивший Су-25 ПЗРК террористы приобрели у США Первый заместитель главы Комитета Совета Федерации по обороне, российский сенатор Франц Клинцевич заявил, что переносной зенитно-ракетный комплекс (ПЗРК), сбивший российский самолет Су-25 в Идлибе, террористы могли приобрести у граждан США. Клинцевич не говорит с полной у...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Разведка: КНДР похитила у Южной Кореи криптоактивы на десятки миллионов долларов Северокорейские хакеры по приказу властей КНДР завладели криптовалютными активами граждан Южной Кореи на несколько десятков миллионов долларов. Об этом говорится в докладе южнокорейской разведки, пишет РИА Новости. По информации южнокорейских спецслужб, в прошлом году КНДР н...
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
В Шотландии выпустили самый крепкий в мире джин В Шотландии организация Twin River выпустила самый крепкий в мире джин. 77-градусный напиток презентовали на фестивале Gin Festival: North East. На данный момент вышла одна партия, состоящая из 101 бутылки. Информацию об этом распространяют британские СМИ. Самый крепкий в...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Корпоративные закупки мобильных устройств выросли на 7% Об этом свидетельствуют результаты исследования, проведенного аналитиками компании CCS Insight."60% опрошенных нами компаний в последние три года использовали стратегию BYOD, и они пока не готовы от нее отказываться, - говорит вице-президент CCS Insight Ник МакКуайр (Ni...
Правительство Южной Кореи передумало запрещать операции с биткоином Правительство Южной Кореи передумало запрещать операции с использованием криптовалют. Однако рынок будет жестко отрегулирован. Об этом сообщил министр финансов страны Ким Донг-Йон. Многие эксперты считают, что виртуальные монеты могут использоваться для отмывания денег и укл...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
Хакерскую атаку на ресурсы Народного банка устроил подросток В КНБ завершили расследование инцидента, связанного с киберататками на Народный банк в 2016 году.
Facebook удалил более 270 аккаунтов "Агентства интернет-исследований" "Сегодня (во вторник - прим. ТАСС) мы предприняли важный шаг, направленный на защиту честных выборов по всему миру, удалив более 270 страниц и аккаунтов, которые управлялись российской организацией под названием "Агентство интернет-исследований" (АИИ)", -...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Российские добровольцы защищают жителей Восточной Гуты от обстрелов боевиков Дамаск, 28 февраля. В районе сирийской Восточной Гуты замечены российские бойцы, которые помогают правительственным войскам Сирии защищать мирных жителей, которые стремятся покинуть осажденный боевиками город. Издание Syria Today, ссылаясь на источники в Facebook и Twitter,...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Разведчики из Австрии оказались в эпицентре скандала из-за передачи паспортов КНДР Сотрудники прокуратуры Австралии, специализирующиеся на экономических преступлениях и коррупции, приступили к расследованию в отношении членов Федерального ведомства по борьбе с терроризмом Австрии (контрразведка). Последние, вероятнее всего, могут быть замешаны в деле о сек...
Сотрудника Луцкого технического университета подозревают в майнинге на рабочем месте 8 февраля киберполицейские провели обыски в Луцком национальном техническом университете и изъяли оборудование для майнинга криптовалют. Об этом сообщили в пресс-службе прокуратуры области. Обыски прошли в ходе досудебного расследования по факту несанкционированного вмешател...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
Что такое некоммерческая организация и как она устроена Некоммерческий сектор в России разнообразен. Благотворительные и правозащитные фонды, союзы промышленников и частные школы – все это формы некоммерческих организаций. В чем же особенность НКО, и каких видов они бывают? Некоммерческая организация (НКО) – это организация,...
В космос вкладывают частичку бизнеса Как сообщает “КоммерсантЪ” со ссылкой на источники в окружении бизнесменов, юридически процесс завершен в первом квартале. Господин Махов получит в ИК 51%, господин Кокорич - 49%.Главной целью заявлены совместные инвестиции в космические проекты, цифровое сельско...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Facebook обеднел почти на $37 млрд за один день Как пишет "КоммерсантЪ", падение акций Facebook вызвано разгоревшимся в выходные скандалом, связанным с компанией Cambridge Analytica. Основатель Facebook Марк Цукерберг на фоне снижения акций компании потерял более $6 млрд.Напомним, издания The New York Times и Th...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
Правительство отдало «Ростелекому» монополию на биометрию россиян В соотвествующем документе за подписью премьер-министра Дмитрия Медведева отмечается, что в данном статусе компания обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам.Несмотря на ...
МТС и "МегаФон" накажут за сохранение внутрисетевого роуминга В частности установлено, что предложенная операторами "большой тройки" стоимость входящих и исходящих междугородних звонков в поездках по России необоснованно завышена, введение ежесуточной платы при нахождении абонента за пределами "домашнего" региона та...
Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...
Посольство России отметило важность совместной с США борьбы против терроризма В субботу в Сирии был сбит русский самолет Су-25, многие жители США, в том числе и политики, соболезнуют гибели пилота. Посольство России, которое находится в США, выразило благодарность местным гражданам за их сочувствие и отметило важность совместной с Вашингтоном борьбы п...
Apple открыла код «невероятной» СУБД Исходный код СУБД можно найти на GitHub по адресу github.com/apple/foundationdb. Компания приглашает разработчиков просмотреть код на предмет выявления недостатков и предложения улучшений.Пользователи интернета отреагировали на новость с большим энтузиазмом. "Это НЕВЕРО...
[Перевод] Регулярные выражения: никакой магии Код этого поста, как и сам пост, выложен на github. До недавнего времени регулярные выражения казались мне какой-то магией. Я никак не мог понять, как можно определить, соответствует ли строка заданному регулярному выражению. А теперь я это понял! Ниже представлена реализа...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
В России и странах ЕАЭС будут ставить цифровые метки на лекарствах и сигаретах Об этом заявил глава Правительства России Дмитрий Медведев."В настоящий момент мы готовы к тому, чтобы постепенно переходить к маркировке фармацевтических товаров, что очень важно, чтобы наши граждане были уверены, что лекарства продаются надлежащего качества, что они н...
Активистка Femen разделась перед Порошенко на Венском балу в знак протеста Протестуя, активистка псевдофеминистской организации Femen разделась перед президентом Украины Петром Порошенко на Венском балу. Девушка призывала прогнать "барыгу и казнокрада" со светского раута. Когда президент Украины поднимался на балкон, активистка обнажила...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Telegram не отдает ключи Юристы "Агоры", представляющие интересы Telegram, заявили, что будут подавать апелляцию. Павел Дуров, со своей стороны, заверил, что мессенджер не выдаст ключи шифрования. "Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не ...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Хакеры украли данные 150 млн пользователей фитнес-трекера MyFitnessPal Under Armour, американский производитель спортивной одежды, питания и аксессуаров, сообщил о кибератаке и похищении данных 150 млн пользователей своего фитнес-трекера MyFitnessPal. Хакерам еще в феврале удалось украсть электронные адреса, логины и пароли пользо...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
Силовики Великобритании ловят киллеров, напавших на экс-сотрудника ГРУ Британские спецслужбы ловят киллеров, атаковавших бывшего полковника ГРУ Сергея Скрипаля и его дочь Юлию. Об этом пишут СМИ со ссылкой на свои источники. Как рассказали в службе безопасности Объединенного королевства, злоумышленники напали на Скрипаля, применив нервно-пара...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
В России появятся уникальные специалисты в области обеспечения безопасности интернета вещей Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) объявляют о запуске магистерской программы "И...
Лавров: Война США и КНДР приведет к миллиону погибших Вероятный военный конфликт с участием США и КНДР приведет к гибели миллиона человек. Так считает глава МИД России Сергей Лавров. По словам министра, в настоящее время Вашингтон все более усиливает санкционную политику и угрожает Северной Корее военным вторжением. Воплоще...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Какие домены использует церковь саентологии? Эксперты решили исследовать, какие доменные имена использует церковь саентологии - одна из самых известных в мире деструктивных сект.Как выяснилось, ее представители очень активно регистрируют доменные имена, в основном с целью защиты репутации церкви. Эксперты нашли 4571 до...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали «Интерфаксу» в пресс-службе ведомства. Сегодня так...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
За безопасность заставят платить Вступивший в силу первого января закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" не привлек внимания широкой общественности. Более того, даже на прошедшем в Москве Большом национальном форуме информационной безопасност...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
6-значные пароли уже не так надежны, как прежде 11 часов — именно столько в среднем требуется программно-аппаратному комплексу GrayKey для подбора пароля, состоящего из шести символов, узнал Motherboard. По данным издания, хакерам удалось обойти системное ограничение, отключающее устройство при вводе неправильного...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Роскомнадзор потребовал заблокировать Telegram На основании ст. 15.4 Федерального закона "Об информации, информационных технологиях и о защите информации" Роскомнадзором в пятницу, 6 апреля, подано исковое заявление в Таганский районный суд г. Москвы с требованием об ограничении доступа на территории России к и...
Apple не может опередить Amazon и Google в рейтинге компаний, которые оказывают наибольшее положительное влияние на общество Целью исследования, проведенного совместными усилиями Recode и SurveyMonkey, являлось составление рейтинга американских компаний, которые оказывают наибольшее позитивное влияние на общество. Первое место в рейтинге заняла компания Amazon, которая получила 20% голосов. ...
Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.
Правила международной интернет-торговли станут строже Положение "Об уполномоченном операторе по ввозу (вывозу) товаров для личного пользования, перемещаемых в рамках международной электронной торговли" опубликовано Минфином на regulation.gov.ru, сообщает "КоммерсантЪ". Статус уполномоченного оператора сможет...
Британская компания была связана с отмыванием украденных биткойнов Британская компания была связана с отмыванием 650 тысяч украденных биткойнов стоимостью 4,5 млрд фунтов стерлингов. Об этом сообщает BBC Radio 4. Монеты были украдены хакерами из Tokyo-based Bitcoin exchange Mt Gox. Они оставили десятки тысяч клиентов без денег. Сотрудник Mt...
Главные новости мира IT уходящей недели #8 Приветствуем вас друзья. Редакция ITbukva.com продолжает помогать вам выходить из информационного вакуума и узнать главные новости мира IT уходящей недели за 05 - 11 марта. И сегодня мы поговорим о предзаказах Galaxy S9, новой версии Android P, крупной атаке майнеров на ваш...
Крупнейшие веб-ресурсы в России и Европе подверглись массированным DDoS-атакам Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Самые «мобильные» города Подмосковья К таким выводам пришел столичный "МегаФон", проанализировав голосовой и мобильный интернет-трафик в 37 подмосковных городах с населением более 50 тысяч человек в 2017 году.Одинцово - лидер по использованию голосового и интернет-трафикаСамыми активными пользователям...
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
За год объем мирового рынка «умного» освещения вырос на 95% Об этом сообщается в отчете LEDinside, исследовательского подразделение аналитической фирмы TrendForce, опубликованном 20 марта 2018 года."Умное освещение" обеспечивает экономию электроэнергии, удобство и простоту управления. Дополнительно развитие рынка стимулир...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Вашингтон негодует: Россия атакует позиции США в Сирии Помощник главы американского Госдепа Уэсс Митчел рассказал о том, что наемники из России попробовали напасть позиции войск США в Сирии. Эти действия Вашингтон назвал попыткой усилить конфронтацию в САР между режимом Асада и западной коалицией. Сам факт, что Россия поддержи...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
Выставка решений на Cisco Connect - 2018 3-4 апреля в Центре международной торговли, в рамках форума Cisco Connect – 2018, будет работать выставка решений Cisco – World of Solutions. Демонстрация новейших технологий компании будет проходить в семи демозонах: "Беспроводные сети" (Wireless), "Интернет ...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
Перспективные ICO: опасения и надежды Минувший год для ICO-рынка ознаменовался бурным ростом. Однако такой бум не обошелся без проблем. Во-первых, увеличилось количество атак хакеров – согласно докладу консалтинговой компании E&Y в общей сложности злоумышленники украли более 10% привлеченных в ходе IC...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
Южная Корея призвала США сесть за стол переговоров с КНДР На данный момент США должны пойти на дипломатические уступки в диалоге с КНДР и как можно скорее сесть за стол переговоров для ведения конструктивного диалога. С соответствующим заявлением выступил в понедельник президент Южной Кореи Мун Чжэ Ин. «Не так давно КНДР показал...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Серовчанин, укравший телефон, пиво и попытавшийся украсть водку, сел на 3 года. Еще у него нашли боеприпасы Судья Николай Кишкурин вынес приговор серовчанину М-ву. Мужчина признан виновным в краже, мелком хищении и грабеже (ст.158.1; ст.158 ч.1; ст.222 ч.1; ст.161 ч.1 Уголовного кодекса РФ). Серовчанин, судимый уже около 10 раз, попался на совершении еще 4 преступлений. И снова от...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
У Apple одни из самых доверчивых клиентов Потребители доверяют Apple свои данные с большей уверенностью, чем Twitter, Google или Facebook. Об этом свидетельствуют результаты опроса общественного мнения, проведенного Recode совместно с SurveyMonkey. По его итогам только 2% респондентов усомнились в надежности компа...
США и Великобритания обвинили Россию в масштабной кибератаке вредоносным ПО, поразившим миллионы роутеров по всему миру Ровно месяц назад США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны. На этой неделе прозвучало еще одно серьезное обвинение в адрес России. Национальный центр по кибербезопаности Великобритании вместе с ФБР и Министерством ...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
ЦБ зафиксировал смещение интереса хакеров к криптовалютам В прошлом году российские хакеры стали реже осуществлять махинации с банковскими картами, переключив свое внимание на криптовалюту. Однако в Центробанке РФ опасаются, что законодательное регулирование криптовалютного рынка может повернуть ситуацию в обратную сторону. Об этом...
В Татарстане появится исследовательский центр для перспективных разработок 5G и IoT Соглашение, подписанное компаниями на международной выставке Mobile World Congress 2018 в рамках их стратегического сотрудничества в сфере 5G, предусматривает создание во втором квартале 2018 года совместного Центра исследований и разработок на базе действующей инфраструктур...
Как iCloud помог властям США в поиске опасного киберпреступника Apple помогла властям США в поимке подозреваемого в совершении киберпреступлений россиянина Петра Левашова, также известного под псевдонимом Severa. Это следует из материалов ордера на арест, выданного судьей аляскинского суда. Вычислить местоположение арестованного спецсл...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Биометрические данные россиян банкам будут продавать Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г.Успешна...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Mail.Ru Group ищет амбассадоров Презентация программы университетских амбассадоров пройдет более чем в 50 топовых вузах и 15 регионах РФ.Задача амбассадоров - информировать студентов своего университета о продуктах, бизнес-направлениях корпорации и перспективах работы в Mail.Ru Group. Это уникальный шанс н...
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Белый дом оценил экономический ущерб США от кибератак в 2016 году в $57-109 млрд "Согласно докладу директора Национальной разведки (за 2017 год), главными деятелями (среди стран-организаторов кибератак. - RNS) являются Россия, Китай, Иран, и Северная Корея. Исполнители атак из этих стран хорошо спонсируются, они часто совершают сложные, нацеленные а...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.
Один человек погиб в результате нападения на турецкий конвой в Ибдлибе Во время нападения на турецкий конвой в сирийской провинции Идлиб погиб один человек. Еще двое пострадали в результате атаки. О случившемся проинформировал Генштаб турецких ВС. Нападение было совершено 30 января, во время проведения работ в Идлибе, признанным зоной деэскал...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Следующей волной прорывных инноваций будут руководить традиционные игроки рынка По результатам нового исследования C-Suite Study, проведенного IBM Institute for Business Value (исследование представлено 26 февраля на Mobile World Congress), следующей волной прорывных инноваций будут руководить традиционные игроки, что создает значительную угрозу для нов...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Каршеринг известен, но непопулярен PwC в России представляет исследование в сфере использования электромобилей, автономных автомобилей, встроенных технологий, систем каршеринга и райдшеринга в России. "В современном мире развитие автомобильных технологий происходит настолько стремительно, что тренды, акт...
Facebook против BladeRoom — Модульный ЦОД как предмет судебного разбирательства Ранее в этом месяце в окружном суде США после неспособности сторон прийти к компромиссу началось необычное судебное разбирательство, в котором инженерная компания BladeRoom Group (BRG) выступает истцом, а ответчиком является социальная сеть Facebook. Причина разбирательства ...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Российские хакеры открыли охоту за технологическими секретами США Российские кибершпионы, охотящиеся за секретами военных беспилотников и другой техники США, взломали электронную почту сотрудников американских компаний для кражи данных, сообщает Associated Press. Неясно, какие именно данные были украдены – хакеры использовали уязвимости в ...
Wileyfox на грани банкротства Производитель смартфонов Wileyfox, который ранее выпускал мобильные устройства на Cyanogen, а после закрытия проекта перешёл на «чистый» Android, ввёл временную администрацию из-за угрозы банкротства. Об этом стало известно от одного из бывших сотрудников Wileyfox, а затем б...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
10% бюджетов на серверы и СХД достанутся производителям гиперконвергентных решений Таковы результаты исследования TAdviser "Актуальные тенденции рынка гиперконвергентной инфраструктуры".Целью исследования было определить уровень распространения технологий гиперконвергентности среди российского бизнеса и госструктур, а также оценить потенциал спро...
Искусственный интеллект угадал 16 из 17 основных лауреатов «Оскар-2018» Поисковая система верно определила, что 59-летний британский актер Гэри Олдман получит в этом году свой первый "Оскар" за роль Уинстона Черчилля в фильме "Темные времена".Лучшим фильмом Bing правильно назвал "Форму воды" Гильермо дель Торо, став...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
У Mail.Ru Group появился региональный вуз-партнер Документ был подписан в ходе визита в вуз представителей компании - директора по связям с университетами Сергея Марданова и руководителя воронежского офиса Mail.Ru Group Сергея Хатенкова. Участниками встречи стали ректор ВГУ Дмитрий Ендовицкий, декан факультета прикладной ма...
После блокировок Роскомнадзором подсетям крупных провайдеров нужно заняться самопроверкой В пятницу, 13 апреля, Таганский районный суд города Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram по причине отказа от передачи надзорным органам (Федеральной Службе Безопасности РФ) ключей шифрования.К полудню 17 апреля в выгрузке черного списка Ро...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
У России появится группировка научно-образовательных наноспутников В России подписано соглашение о формировании консорциума вузов с целью создания группировки научно-образовательных наноспутников. Ожидается, что такие космические аппараты позволят получить новые данные об ионосфере и магнитосфере Земли. В проекте примут участие Сиб...
В Италии хозяин ювелирного магазина убил грабителя-Халка В Италии при попытке ограбления ювелирной лавки был застрелен хозяином этого магазина грабитель, который находился в маске персонажа комиксов — Халка. В Италии в районе Неаполя на ювелирный магазин было совершено покушение на ограбление. Трое злоумышленников в костю...
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
[recovery mode] Как мы улучшали службу технической поддержки с помощью когортного анализа Существует огромное количество инструментов визуализации графиков, умеющих делать с ними настоящие чудеса. Все они имеют разное назначение и специализацию. Но сейчас речь пойдет не о них. Речь пойдет не об инструментах, а о том как их использовать в совершенно конкретной си...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...
Экстремисты в Киеве напали на здание Россотрудничества Около трех десятков украинских экстремистов, входящих в группировку С14, атаковали помещение Россотрудничества в Киеве. Об этом сообщили в пресс-секретариате ведомства. По словам сотрудников организации, радикалы сумели попасть в здание, а также разрисовали стены красной и...
Роскомнадзор запретил диагностику машин Об этом сообщил "Коммерсант". У Volvo есть свое программное обеспечение Volvo Information & Diagnostic for Aftersales (VIDA), которое поддерживает модельный ряд легковых машин. ПО позволяет подключаться к компьютеру автомобиля, считывать информацию об ошибках, ...
Эксперты рассказали о крушении Су-25 в Сирии Эксперты высказали предположения относительно того, кто на самом деле и зачем сбил российский штурмовик Су-25 3 февраля. Сообщение о крушении истребителя накануне вечером передали западные масс-медиа, следящие за обстановкой в САР и деятельностью вооруженных сторон в стране...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
«Вымпелком» может получить частоты 5G Как пишет "КоммерсантЪ" со ссылкой на проект решения ГКРЧ, комиссия планирует выделить оператору полосы 25,25-29,5 ГГц в Москве, а также других регионах и отказать в полосах 3,4-3,8 ГГц. С таким решением выступила Федеральная служба охраны и Минобороны; у Роскомнад...
Полиция Серова подвела итоги операции «Розыск». Вадима Тарасевича пока так и не нашли Межгосударственная операция «Розыск» проводилась на территории страны с 14 по 15 марта 2018 года. В эти дни к организации розыска лиц, подозреваемых или обвиняемых в совершении преступлений, скрывающихся от суда и следствия, а также для установления места нахождения граждан,...
Запущен отбор российских стартапов для инвесторов Кремниевой долины Участники 20 проектов финалистов в июне 2018 года встретятся с крупнейшими инвесторами, представителями глобальных фондов и корпораций в Кремниевой долине, под патронажем опытных менторов.Цель проекта - помочь инвесторам и фондам найти новые конкурентные проекты, а стартап...
Цифрового неравенства станет меньше В рамках трехсторонних соглашений, подписанных на Российском инвестиционном форуме "Сочи 2018", современными услугами связи будет обеспечено 589 населенных пунктов. Целью подписанных соглашений является развитие телекоммуникационной инфраструктуры и комплексных гос...
Высокие киберриски создадут дополнительную нагрузку на капитал банков Об этом пишет "КоммерсантЪ" со ссылкой на заявление начальника управления департамента банковского регулирования ЦБ Михаила Бухтина. Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил год назад, а ввести регу...
Мальта становится центром притяжения для блокчейн-проектов "Мы ждем того момента, когда сможем приступить к работе с правительством Мальты, поскольку оно отличается прогрессивностью и разделяет с нами общие ценности, самыми главными из которых являются защита трейдеров и общественности, соответствие требованиям закона о борьбе ...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
В США попросили Турцию ограничить военные операции в сирийском Африне В Вашингтоне попросили Анкару ограничить военную активность в сирийском Африне. Официально обратился к турецким политикам Госсекретарь США Рекс Тиллерсон. Руководитель американского внешнего дипломатического ведомства намерен посетить Анкару в ближайшее время. По словам Ти...
Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам Новость Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штато...
ICANN просит разъяснений и отсрочки Всего месяц остается до вступления в силу в странах Евросоюза Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он заметно ужесточает правила хранения и использования организациями персональных данных граждан ЕС. В частности, многие положения э...
Двенадцать сотрудников Apple были арестованы за утечку внутренней информации В течение прошлого года 12 сотрудников Apple были арестованы за утечку внутренней информации о будущих планах на программное обеспечение. Компания заявила в строго сформулированной записке, что в прошлом году она поймала 29 человек, которые продавали информацию. Вскоре 12 из...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi Для подписчиковВ прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудитель...
Китай использует Big Data для задержания людей до совершения преступления Система с алгоритмами искусственного интеллекта собирает и анализирует данные камер, программ распознавания лиц, беспроводных интернет-устройств, камер полицейских контрольно-пропускных пунктов, банковские записи и полицейские отчеты. На основании этих данных система выявляе...
Крупнейшие телехолдинги присоединились к «Витрине ТВ» "Витрина" - амбициозный для участников проект, напоминает "КоммерсантЪ". Они обсуждали общую монетизацию в интернете несколько лет. Прошлым летом один из крупнейших медиахолдингов, "Газпром-медиа", выбыл из проекта: он хочет развивать интернет-д...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Разработан проект первого национального стандарта для «интернета вещей» Документ разработан в рамках Технического комитета 194 "Кибер-физические системы" на базе РВК при участии ФРИИ, Ассоциации участников рынка интернета вещей и ООО "Телематические решения".Стандарт входит в линейку протоколов LPWAN, которые регулируют перед...
Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
Большой политический скандал вокруг Facebook В сентябре прошлого года Алекс Стамос, начальник службы безопасности Facebook, заявил о том, что в 2016 году некая группировка из России потратила около $100 тысяч долларов на размещение политической рекламы, дезинформации, а также массовое создание фейковых учетных записей ...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
В России заблокированы миллионы IP-адресов Amazon и Google Роскомнадзор с утра 16 апреля 2018 г., начал блокировку мессенджера Telegram. Блокировка осуществляется на основании решения Таганского районного суда Москвы, принятого в пятницу, 13 апреля.С иском о блокировке Telegram обратился сам Роскомнадзор. Ведомство также приобщило х...
Создана нейросеть для ретейла на Google Cloud Platform Проект SmartMerch предлагает решения по цифровому мерчендайзингу. Это направление объединяет технологии автоматизации аудита ассортимента товаров в местах продаж при фотосъемке. В результате клиенты получают инструмент для наиболее объективного анализа большого массива фотог...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
«Квартиры на торгах и машина, отданная за долги банку». Серовские приставы рассказали о результатах служебной деятельности Начальник серовского отдела ФССП (федеральная служба судебных приставов) Оксана Бондарь подвела в интервью с «Глобусом» итоги 2017 года. Обсудили ключевые вопросы, связанные со служебными буднями, взысканием долгов и закредитованностью населения, а также Оксана Александровна...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Атака на подводные интернет-кабели может стать новым российским способом ведения войны Американские разведслужбы указывают на то, что российские подводные лодки “действуют очень агрессивно” вблизи атлантических кабелей, совершенствуя свои нетрадиционные методы ведения войны. Когда Россия аннексировала Крым, она в первую очередь обрезала главный каб...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...
ИИ позволит исключить ошибки в системе управления багажом Данный вывод следует из опубликованного компанией SITA доклада "Интеллектуальное отслеживание: революция в сфере обработки багажа" (Intelligent Tracking: A Baggage Management Revolution).В докладе отмечается, что авиакомпаниям и аэропортом, ежегодно пропускающим че...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Правда ли, что ПМ делает что-то полезное и что нужно, чтобы им стать Интересное наблюдение: мы проводим семинары для проектных менеджеров внутри компании и периодически приглашаем туда ключевых технических специалистов — архитекторов, проектировщиков, тим-лидов. Сначала они довольно неохотно приходят, сидят где-то час и внезапно начинают за...
Немецкие СМИ рассказали об ударе России по «ахиллесовой пяте НАТО» Российская Федерация продолжает зеркально отвечать на ужесточение экономических санкций Евросоюза и США. С конца 2018 года российская группа компаний «Волга-Днепр» прекращает контрактные отношения с НАТО и не будет больше перевозить своими транспортными самолетами негабаритн...
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Опубликовано фото личного оружия пилота Су-25, сбитого в Сирии В интернет попало фото личного оружия пилота Су-25 Романа Филлипова, погибшего в Сирии 3 февраля после падения самолета. При крушении штурмовика майор Филиппов не погиб – его добили уже позже, на земле, после катапультирования. Однако найденное впоследствии личное оружие л...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Facebook против BladeRoom - Модульный ЦОД как предмет судебного разбирательства Социальная сеть Facebook, в защиту которой также выступают юристы Emerson Electric Co., Emerson Network Power Solutions и Liebert Corp, обвиняется в краже идей и наработок, касающихся создания модульных быстросборных дата-центров. Приведем краткую информацию об истории юрид...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Главы субъектов Федерации СЗФО подписывают Кодекс добросовестных практик в сети Интернет В присутствии Полномочного представителя Президента в Северо-Западном федеральном округе Александра Беглова и руководителя Роскомнадзора Александра Жарова подписи под документом поставили: губернаторы Калининградской области Антон Алиханов, Ленинградской области Александр Др...
В Японии 6600 полицейских отправились на поиски вежливого вора, сбежавшего из тюрьмы В Японии на протяжении двух недель ведутся поиски вежливого вора, усыпившего бдительность охранников и сбежавшего из тюрьмы. Злоумышленнику удалось покинуть колонию в префектуре Эхимэ. За 14 дней мужчина совершил несколько краж и угнал машину. Сотрудники правоохранительны...
Samsung будет создавать приложения для Sailfish Соглашение было подписано 27 февраля на стенде Российского экспортного центра в рамках Mobile World Congress в Барселоне."Sailfish OS основана на принципах сотрудничества и партнерства. Мы считаем, что экосистема играет первостепенное значение, - сказал Павел Эйгес, ген...
«Доктор Веб» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает.
Сбербанк проводит цифровую трансформацию в области кадров Переход был реализован совместной командой SAP Консалтинг и Сбербанка в течение одного года и признан самым быстрым проектом по внедрению "облачной" системы для работы с персоналом среди крупнейших заказчиков SAP в мире. Целью проекта было обеспечить новое качество...
Metro 2033 Wars 1.79.4 Пошаговая стратегия с открытым миром Metro 2033 Wars – это первая в мире мобильная игра, основанная на известном сюжете книги Дмитрия Глуховского Метро2033. После стремительно возникшего ядерного конфликта, произошел обмен ядерными ударами между мировыми державами и их сател...
IWF предупреждает о возможности распространения нелегального контента в новых gTLD Организация по надзору за Интернетом Internet Watch Foundation опубликовала отчет за 2017 год, в котором собрала статистику доменных имен, которые использовались для размещения порнографии с участием несовершеннолетних.Нелегальный контент этой тематики был зафиксирован на 78...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Неизданное #20: звонки в Instagram, Nokia сорвала джекпот, новый Гарри Поттер, а также ... Как всегда, в конце дня ловите нашу постоянную рубрику «неизданное». Здесь мы очень коротко рассказываем вам о событиях, которые не вошли в основную подборку новостей. Поехали! 1) Позавчера вечером произошла самая мощная DDO...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...