Group-IB: 74% банков не готовы к кибератакам

Group-IB: более 70% банков не готовы противостоять кибератакам Group-IB, международная компания, специализирующейся на предотвращении кибератак, проанализировала высокотехнологичные …

Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.

Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.

Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.

Большинство банков РФ не подготовлены к хакерским атакам Около 30% организаций уже заражены вредоносным ПО

Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак

Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.

Group-IB: в России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Group-IB, международная компания, специализирующаяся на предотвращении кибератак, представила глобальный отчет о высокотехнологичных преступлениях Hi-Tech Crime Trends 2019-2020. Сокращение в России ущерба от всех видов ...

Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...

США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...

Мальтийский банк приостановил работу из-за атаки Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свои инфраструктуру.

Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.

Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...

ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...

Военные впервые начали бомбить с воздуха в ответ на хакерскую атаку Израильские военные нанесли авиаудар по зданию, где работали хакеры палестинского исламистского движения ХАМАС. Это был первый в истории ответ на кибератаку с применением физической военной силы.

Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...

Positive Technologies проанализировала уровень защищенности региональных российских организаций Эксперты проанализировали уровень защищенности региональных российских организаций и выяснили, что большинство компаний …

В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.

В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...

Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...

В ЦБ РФ назвали криптовалюты высокотехнологичной финансовой пирамидой Криптовалюты обладают характеристиками «высокотехнологичной финансовой пирамиды» и их будущее весьма туманно. Такое мнение выразил первый зампред Банка России Сергей Шевцов. «Это модная была тема год назад. Криптовалюта сочетает в себе две характеристики: с од...

Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...

Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...

Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...

Мнения: что думают об аресте менеджеров Baring Vostok финансовые эксперты и руководители банков Комментарии Германа Грефа, Олега Тинькова, Антона Силуанова и других экспертов о задержании основателя инвестиционной компании Baring Vostok Майкла Калви и аресте его партнеров. ...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

ФСБ запретит российским компаниям рассказывать о хакерских атаках Заведующие объектами критической инфраструктуры российские компании в нарушение действующих нормативных актов передают информацию о кибератаках иностранным организациям без ведома российских спецслужб. Об этом сообщило издание РБК со ссылкой на материалы Федеральной службы п...

Половина компьютеров в технологической сети российских предприятий подверглась кибератакам В большинстве случаев заражения носили случайный характер, на долю целевых атак приходится небольшой процент.

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...

Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...

Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...

Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...

Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...

Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.

Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.

Половина промышленных систем сталкивается с хакерскими атаками В большинстве случаев нападения не являются целенаправленными - предприятия страдают по собственной халатности, поскольку не обеспечивают должный уровень информационной безопасности.

Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...

Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...

Check Point: количество атак на мобильный банкинг возросло в два раза Исследователи представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла доля атак на мобильный банкинг и облачные хранилища, а одной из самых распространенных угроз стала банковская малварь.

«Коммерсантъ»: цифровизация клиентов — основной метод конкурентной борьбы банков Цифровизация финансовой сферы — тренд, которому следует весь рынок.

DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

Счета самозанятых граждан могут оказаться заблокированными Генеральный директор компании AML Technology Артем Верба предупреждает о том, что ужесточение правил блокировки счетов физических и юридических лиц в российских банках может привести к заморозке финансовых операций самозанятых граждан. Они, как правило, получают свое возна...

Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...

Обзор беспроводных наушников Elari EarDrops (EDS-001) Сейчас на рынке наушников наблюдается совершенно чёткая тенденция перехода к Bluetooth TWS устройствам. Даже несмотря на то, что в большинстве случаев такие наушники подключают к смартфонам, в которые вновь вернулись разъёмы 3,5 мм. Однако, потребители прочувствовали удобс...

ЕС разработал юридический механизм по введению санкций за кибератаки Как говорится в опубликованном в пятницу решении Совета ЕС, санкции могут вводиться против физических и юридических лиц, которых Евросоюз считает ответственными за кибератаки в виде черного списка, фигурантам которого запрещен въезд в ЕС, их банковские активы в сообществе до...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Microsoft уведомила 10 тысяч клиентов о кибератаках Около 84% этих атак было направлено на компании, 16% - на личные учетные записи пользователей.

80% компаний подвергались кибератакам на IoT-устройства Средний убыток в результате целенаправленных атак превысил 330 тыс. долларов.

Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...

Accenture: развитие цифровых платежей ударит по доходности традиционных банков К 2025 году до 15% выручки банков от платежных операций во всем мире окажется под угрозой из-за распространения мгновенных, невидимых и бесплатных цифровых платежей и конкуренции с небанковскими финансовыми организациями. В ходе исследования Accenture ...

Полиция Новой Зеландии: биржа Cryptopia может возобновить работу когда угодно Новозеландские правоохранители завершили следственные действия в офисе Cryptopia и пришли к выводу, что торговая площадка может возобновить операции в любой момент, сообщает The New Zealand Herald. «Мы проделали основную часть работы в офисах Cryptopia по требованию Отдела п...

APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...

Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...

Special Squad 3.0 Special Squad — в этом сезоне участвуйте в тайнах преступлений в городе, в одной из лучших ролевых игр и нажмите кнопку «побег из комнаты» в повествовании, основанном на истории, и он разработан и выпущен HFG Hidden Fun Games. Готовы ли вы решить дела о преступлениях? S...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

СМИ: WhatsApp Plus осуществляет хакерские атаки на смартфоны Источник

Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...

Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...

Число хакерских атак для майнинга криптовалют возросло в 40 раз в 2018 году Источник

Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...

Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...

WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...

61,6% сайтов на WordPress уязвимы для хакерских атак WP предлагает решение проблемы

К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...

WavesKit — PHP фреймворк для работы с блокчейном Waves Мне нравится PHP за скорость разработки и отличную переносимость. Это очень хорошо, когда в кармане всегда имеется готовый к решению задач инструмент. Было довольно обидно, когда при знакомстве с отечественным блокчейном Waves Platform в его арсенале не оказалось готового SD...

Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...

Эстонская «черепаха» у русских ворот: За сбоями в работе Сбербанка могут стоять кураты из НАТО Атаку от соседа ожидали и в Совете безопасности РФ. Целую неделю клиенты самого крупного банка России с ума сходили от неведения, что происходит с сервисами Сбербанка. Нерегулярные сбои пришлись на 8-11 апреля. Панику населения понять можно: большинство хранит на дебетовых ...

ЦБ РФ обрисовал стратегию развития информационной безопасности на финансовом рынке Реализация программы, как предполагается, позволит ЦБ РФ к концу этого периода сформировать полное видение уровня риска отдельных банков и других кредитно-финансовых организаций и их готовность противостоять кибератакам...

ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...

Эксперты оценили готовность стран к борьбе с кибератаками Аналитики британской компании Comparitech провели исследование и распределили 60 стран мира по уровню кибербезопасности. При составлении рейтинга специалисты полагались на Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI) за 2017 год и статистику «Ла...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

38% компьютеров в умных зданиях подвергаются кибератакам Большинство кибернападений не являются целенаправленными.

Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке

Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...

Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

Сбербанк: в 2019 году кибератаки в мире происходят каждые 14 секунд Эксперты прогнозируют рост мошенничества с использованием технологий социальной инженерии.

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Россию обвинили в кибератаках во время выборов в Европе Генеральный секретарь НАТО Йенс Столтенберг (Jens Stoltenberg) рассказал, что альянс помогает Евросоюзу бороться с киберугрозами во время выборов в Европейский парламент. Он также заявил, что кибератаки проводит Россия.

Fintech Talk: индивидуальные встречи с экспертами рынка для основателей IT-компаний 9 апреля во ФРИИ пройдёт закрытая встреча со специалистами финансового рынка из ФРИИ, Runa Capital, Maxfield Capital, ВТБ, Росбанка, ВСК, Райффайзенбанка, «Юникредит банка» и др. Вы сможете познакомиться с инвесторами, представителями банко...

British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...

Слайдеры или гибкие: смартфоны в каком форм-факторе выберут потребители Смартфоны в форм-факторе слайдеров и раскладушек с гибким дисплеем, которые обещают заполнить рынок в обозримом будущем, практически не вызывают восторга у потребителей. Это показал опрос, проведенный AndroidInsider.ru среди участников своего канала в Telegram. По его итога...

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...

Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...

Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...

Первая хакерская атака в истории Многие думают, что первая хакерская атака произошла на заре интернета… А что, если я скажу вам, что первая атака произошла в 1903 году? Читать дальше →

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.

Softline: в 2019 году число российских компаний, готовых полностью перейти в облако, увеличилось на 20% Softline подвела предварительные итоги 2019 года на российском рынке cloud-услуг. Глубоко проанализировав специфику деятельности, запросы и предпочтения своих клиентов, компания выявила несколько трендов, которые свидетельствуют о росте доверия к облачным сервисам со стороны...

Кредиты под залог криптовалюты: можно ли их брать в России? В 2019 году в криптоиндустрии появился новый тренд — децентрализованные финансы (DeFi). По состоянию на сентябрь 2019 в DeFi задействовано $545 млн. DeFi — это децентрализованные аналоги традиционных финансовых инструментов. Децентрализованные финансовые приложения работают ...

Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...

В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.

[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что: Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного произво...

CD Projekt RED: львиная доля всех проданных копий The Witcher 3 пришлась на PC CD Projekt RED опубликовала финансовый отчет за первый квартал 2019 года, согласно которому 44,5% продаж The Witcher 3 за все время с момента релиза пришлись на ПК. На PS4 пришлось 39,5% продаж, в то время как на Xbox One — лишь 15,5%. Что касается дистрибуции, то 60,7...

Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.

eSIM в России, рекорды продаж телевизоров Xiaomi и хакерские атаки при просмотре порно — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Голосовой помощник Алекса поможет раскрыть преступление Умная колонка приходит на помощь полиции в раскрытии преступления

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.

Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

К чему приводят кибератаки на АСУ ТП Шифровальщик LockerGoga проник в сеть Norsk Hydro еще вечером в понедельник 18 марта, но заражение заметили лишь на следующий день, когда было уже поздно. На пресс-конференции во вторник 19 марта в 17-00 руководители служб ИТ и кибербезопасности компании подтвердили, что си...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.

На конференции «Цифровая трансформация: фокус на IP» обсудят патентные тренды в сфере 3D-печати Эксперты Федеральной службы по интеллектуальной собственности проанализировали патенты за последние три года в области 3D-печати. Наиболее распространенными оказались технологии, методы и устройства для возведения зданий, архитектурных форм и инженерных сооружений.  Под...

Половина цифровых проектов банков уязвима для хакеров Об этом говорится в отчете Positive Technologies, подготовленном для "Известий ". Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Tec...

Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...

Большинство компаний слишком поздно реагируют на кибератаки Около 56% обращений в службу реагирования на киберинциденты в 2018 году поступило на поздней стадии кибератаки.

Технодайджест: необычные хакерские атаки и еще более удивительные фотоприложения А еще космические возможности ИИ, техногород Alphabet и даже криптовалюта Ольги Бузовой

SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …

В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...

Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.

Slack предупреждает инвесторов о возможных кибератаках Компания Slack собирается выйти на биржу и уже подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главных рисков для компании и ее будущих инвесторов были названы кибератаки и даже «правительственных хакеры».

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.

Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...

В ФБР рассказали, к каким кибератакам причастна Северная Корея КНДР использует кибератаки для обхода международных санкций. Такое заявление сделала заместитель помощника директора ФБР по вопросам кибербезопасности, информационных технологий и разведки Тоня Угоретц на конференции от Aspen Institute, сообщает The Korea Herald. В частности...

«Первое преступление в космосе». Астронавта NASA Энн Макклейн подозревают в незаконной слежке за бывшей женой с борта МКС На днях несколько ведущих американских изданий рассказали весьма занимательную историю о «первом преступлении в космосе», произошедшем на МКС. Сразу оговорим, что сама история весьма комична и далека от того, что любители детективов и хорроров могут себе представить, услышав...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Израиль ответил на кибератаку авиаударом Армия обороны Израиля (ЦАХАЛ) отреагировала на кибератаку со стороны ХАМАС авиаударом по зданию в Газе. Похоже, это первый случай в истории, когда страна в реальном времени ответила на кибератаку атакой военной.

Криптовалютная биржа DragonEx взломана. Сумма ущерба неизвестна Сингапурская биткоин-биржа DragonEx сообщила о том, что 24 марта стала объектом успешной хакерской атаки, в ходе которой были похищены как средства пользователей, так и цифровые активы самой площадки. Сумма урона остается неизвестной, однако биржа пообещала взять на себя отв...

Биометрия на каникулах. Крупнейшие банки не успели обеспечить сбор данных К 31 декабря 2018 года, по требованию Банка России, все кредитные организации должны были обеспечить сбор биометрических данных в 20% своих отделений. Однако, по оценке “Ъ”, к этому времени даже среди банков из первой двадцатки это удалось далеко не всем. Таким образом, у ЦБ...

Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.

Растет число кибератак на промышленные сети В 2018 году существенно увеличилось число хакерских атак на устаревшее ПО, используемое в OT-системах, хотя подобные нападения перестали быть эффективными.

Успехами борьбы ФСБ с терроризмом поделился Николай Патрушев Секретарь раскрыл уровень опасности и безопасности в Центральном округе. На какой-то период времени терроризм в нашей стране замолк и практически не напоминал о себе, казалось, что такие ужасы, как Норд-Ост или Беслан уже не повторяться в демократической стране. Однако, нач...

В России назвали самые популярные интернет-преступления Представитель Генпрокуратуры рассказал СМИ, что каждое девятое преступление в России совершается с использование компьютерных технологий и интернета. Что же чаще всего делают преступники?

Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Крупнейшие австралийские партии стали жертвами кибератаки за три месяца до парламентских выборов О взломе сетей Лейбористкой, Либеральной и Национальной партий сообщил 18 февраля глава правительства страны Скотт Моррисон. В причастности к этой кибератаке подозревают Китай, но за ней может стоять и другая страна.

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.

Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.

Refinitiv определила, какие технологии лучше всего подходят для предотвращения финансовых преступлений Участники опроса назвали облачные базы данных, искусственный интеллект, машинное обучение и блокчейн.

Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...

WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...

Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.

Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов,...

JPMorgan: криптовалютный рынок нуждается в банках Традиционные финансовые учреждения нужно воспринимать не как конкурентов криптовалютного рынка, а как его партнеров. Такое мнение выразил директор по e-commerce решениям американского финансового холдинга JPMorgan Chase Рон Карпович в интервью CNBC. По его словам, криптовалю...

Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...

Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...

Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...

Эксперты рассказали об опасном вирусе Zebrocy Его использует хакерская группировка Sednit, также известная под именами APT28, Fancy Bear и Sofacy.

Северная Корея опровергла обвинения в краже $2 млрд у криптовалютных бирж и банков Представитель Национального координационного комитета КНДР по борьбе с отмыванием денег и финансированием терроризма назвал доклад Совета безопасности ООН о кибератаках Северной Кореи фальсификацией. Об этом сообщает The Korea Central News Agency. «Соединенные Штаты и д...

По мнению Digitimes Research, в этом году начнется переход на технологию OLED в сегментах ноутбуков и настольных мониторов Эксперты Digitimes Research проанализировали экспозиции выставки CES 2019 и пришли к выводу, что производители выбрали основные точки приложения сил на ближайший год. Это устройства отображения с поддержкой разрешения 8К и новые применения панелей OLED.

Власти Финляндии организовали серию кибератак на госучреждения с требованием выплат криптовалют Более 200 финских государственных учреждений и общественных организаций приняли участие в «репетиции» противодействия кибератакам с требованием выплаты криптовалют. Об этом сообщает Yle. Координировал имитацию кибератак Центр регистрации населения Финляндии, действ...

Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...

Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...

Акции ИТ-компаний: итоги 2018 года В целом, рынки пережили худший период со времен финансового кризиса 2008 года, и основные убытки пришлись на 4 квартал. Индекс Dow Jones закрылся на …

Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...

Прослушку переведут на отечественное «железо» Власти рассчитывают обезопасить СОРМ от хакерских атак через уязвимости в иностранном оборудовании и поддержать отечественного производителя.

На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.

Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...

Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...

Российских хакеров заподозрили в атаках на антидопинговые организации Microsoft сообщила об атаках хакеров на 16 национальных и международных антидопинговых организаций по всему миру. Ответственными за кибератаки считают группировку Strontium (она же Fancy Bear), которую США связывают с российскими спецслужбами.

Как найти KPI по отчетности доступными статистическими методами? Несмотря на растущую популярность таких языков, как R и Python, стандартные средства Microsoft Excel остаются распространенным способом анализа данных и, по мнению финансового риск-менеджера, основателя raisk.ru Владимира Козлова, позволяют относительно несложными манипуляц...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.

Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.

SEC, CFTC и FinCEN выпустили совместное заявление для участников криптоиндустрии Главы трех американских финансовых регуляторов в совместном заявлении предупредили участников криптовалютной индустрии о необходимости соблюдения различных нормативных требований. Об этом сообщается на сайте Комиссии по срочной биржевой торговле (CFTC). Заявление подписали г...

43% кибератак нацелены на малый бизнес Только 14% таких компаний готовы противостоять хакерским угрозам.

Роджер Вер заявил о спонсируемой правительством кибератаке на его новостной ресурс Один из ранних последователей биткоина, а ныне приверженец Bitcoin Cash Роджер Вер сообщил, что принадлежащий ему ресурс Bitcoin.com пытались атаковать спонсируемые правительством хакеры. В понедельник, 4 марта, предприниматель опубликовал на Reddit скрин уведомления от Goog...

FinCEN впервые оштрафовала трейдера за обмен криптовалют Сеть по борьбе с финансовыми преступлениями (FinCEN) впервые оштрафовала биткоин-трейдера за нарушение Закона о банковской тайне (BSA) в рамках осуществления пирингового обмена криптовалют. Об этом говорится в пресс-релизе. Так, житель Калифорнии Эрик Пауэрс занимался покупк...

Хакерский форум OGUSERS взломали Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

Инвесторов в цифровые активы предложено лишить анонимности "Модель предполагает, что по заявке кредитора агенты рынка смогут предоставлять услуги по установлению владельцев цифровых активов. Это даст возможность кредиторам в рамках судебной процедуры установить факт принадлежности цифрового имущества конкретному лицу",- ци...

УАЗ «Хантер» спас всех: «Шниву», «Оку», Mitsubishi Pajero и «Хантер» сравнили в тестах на бездорожье Эксперты с YouTube-канала Offroad 152 решили сравнить достаточно разношерстную команду машин в тестах на тяжелом зимнем бездорожье. В offroad-заезде приняли участие УАЗ «Хантер», Chevrolet Niva, Mitsubishi Pajero и старенькая «Ока». Первым препятствием, в котором наглухо за...

Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...

Джастин Сан предложил покрыть убытки Binance на 7000 BTC. Чанпэн Чжао отказался от помощи Основатель TRON Foundation Джастин Сан написал о готовности «лично» выделить средства на общую сумму 7000 BTC, чтобы поддержать пострадавшую от хакерской атаки биткоин-биржу Binance. To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @...

Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.

Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.

19 февраля в Москве состоится XIX международный форум iFin-2019 19-20 февраля 2019 г. в московской гостинице «Рэдиссон Славянская» пройдет XIX Международный форум «Электронные финансовые услуги и технологии» (iFin-2019). Ежегодно Форум собирает 500-700 представителей из 300-450 финансовых организаций из 40-50 регионов России и стран СНГ....

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.

Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...

Почти каждая вторая компания в регионах РФ пострадала от хакерских атак в 2018 году Хакеры чаще всего выбирали в качестве жертвы нефтегазовые и промышленные компании

Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...

Забудь о прошлом, делай что умеешь, откройся партнерству Забыть о прошлом, делать то, что уже хорошо умеешь, и открыться партнерству – вот три полезных совета, которые можно дать большинству российских банков в эпоху, когда основной целью бизнеса вдруг стало «Счастье клиента». Алексей ПЕТРОВ, APIBank, соосновате...

ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».

Скоординированная хакерская атака может стоить миру миллиарды долларов Одна хорошо скоординированная хакерская атака, распространённая через уязвимые электронные почтовые ящики, может обойтись мировой экономике в сумму от 85 до 193 миллиардов долларов.

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.

Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...

Министр финансов США: будут разработаны новые требования для криптовалютной индустрии Как сообщает Bloomberg, министр финансов США Стивен Мнучин заявил, что американские регуляторы с большой вероятностью разработают новые правила для криптовалют во избежание их негативного влияния на финансовую систему страны. В эту среду Мнучин вновь выразил беспокойство тем...

Исследование: 60% криптопроектов прекратили свое существование из-за потери интереса инвесторов Исследователи LongHash проанализировали данные о «мертвых» криптовалютных проектах и выявили основные причины их закрытия. По данным платформы Coinopsy, основной причиной «смерти» криптопроектов является потеря интереса к ним со стороны инвесторов. Такая ...

[Перевод] Плюсы и минусы Django Прим. перев.: Эта статья рассчитана в основном на тех кто только выбирает фреймворк для веб-разработки. Опытные разработчики на Django вряд ли узнают что-то новое. Django описывают как «веб-фреймворк для перфекционистов с дедлайнами». Его создали, чтобы переходить от протот...

Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...

Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

РДТЕХ на VI Форуме «ВСЯ БАНКОВСКАЯ АВТОМАТИЗАЦИЯ 2019» 16-17 октября 2019 года в Москве прошел VI Международный форум ВБА-2019 «Цифровая эволюция в финансах», организаторами которого выступили Ассоциация российских банков и компания «АйФин Медиа». Компания РДТЕХ – разработчик и поставщик услуг и решений для банков и финан...

Вечный джейлбрейк уже готов Хакерская команда checkra1n сообщила о готовности выпустить джейлбрейк-утилиту, созданную на основе bootroom-эксплойта checkm8.

Американские противоракетные средства оказались бесполезны перед российскими ракетами По мнению экспертов из известного американского издания The National Interest, Россия и Китай сильно опередили США по части гиперзвукового оружия, и средства противоракетной обороны (ПРО) страны не смогут отразить атаку такими ракетами.

Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...

Песков прокомментировал законодательные инициативы в сфере информационной безопасности По заявлению пресс-секретаря президента РФ, важно застраховать российский сегмент Сети от возможных хакерских атак из-за границы, но это не означает ограничить доступ к Интернету.

Linxdatacenter запускает защищенное облако на базе требований 152-ФЗ Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки …

Ваш выход, граф: как мы не нашли хороший сетевой граф и создали свой Расследуя дела, связанные с фишингом, бот-сетями, мошенническими транзакциями и преступными хакерскими группами, эксперты Group-IB уже много лет используют графовый анализ для выявления разного рода связей. В разных кейсах существуют свои массивы данных, свои алгоритмы выя...

КРОК определил наиболее зрелый цифровой банк в России Консалтинговое подразделение ИТ-компании КРОК — CROC Digital Insight проанализировало пользовательский опыт в мобильном банкинге 25 крупнейших банков по объему активов. Каждый банк оценивался по 50 параметрам и трем ...

В 2019 году противники хактивизма могут праздновать победу За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности. Ис...

Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...

Рассекречены группы хакеров, угрожающие российским банкам Эксперты по кибербезопасности из компании Group-IB назвали главные хакерские группы, угрожающие российским банкам. Оказалось, что три из них состоят из русскоязычных специалистов.

Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.

В России смартфоны Xiaomi оказались популярнее, чем Apple Лидером вновь оказалась компания Samsung.

Коллапса не будет: сайты российских госорганов подготовились к DNS Flag Day Ранее эксперты предупредили о проблемах, которые могут возникнуть в работе ряда сайтов после 1 февраля. Большинство из них, включая сайты ФСБ, Роскомнадзора и Минобрнауки, теперь готово к отключению старого стандарта протокола DNS.

Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.

ВВС США снова атаковали отряд ЧВК Вагнера в Сирии — версия Коалиция войск оппозиции заявила о «9 погибших русских». Ситуация, при которой американские истребители атаковали российских наёмников у провинции Дэйр-эз-Зор в 2018 году могла повториться, но уже у провинции Идлиб. Боевики, вошедшие в состав Свободной сирийской армии (ССА)...

Названа стоимость полёта на МКС в качестве туриста Финансовый директор NASA Джефф Девит (Jeff DeWit) сообщил, сколько придётся потратить туристу для того, чтобы полететь на Международную космическую станцию (МКС) и находиться там в течение месяца. Цифра оказалась тоже космической.

Тренды сферы финансов: крупным компаниям нужно все больше ИТ-специалистов Сфера финансов — высокотехнологичная отрасль. Для того, чтобы пользователи могли не вставая с дивана подать заявку на кредит или купить акции той или иной компании, задействуются различные протоколы передачи финансовых данных (например, FIX, FAST, Plaza II), терминалы, бро...

Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.

Эксперты фиксируют снижение DDoS-активности По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. Повышенная активность дидосеров наблюдалась лишь в сентябре; ряд всплесков был зафиксирован в октябре и один небольшой — в начале декабря. Снижение квартальных ...

Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.

Почему Galaxy S10+ стоит так дорого? Ответ экспертов В этом году Samsung вновь превзошла саму себя, увеличив цену флагманских смартфонов линейки Galaxy S десятого поколения. Несмотря на то что аппараты вышли на славу, большинство потребителей обвинили компанию в стремлении походить на Apple, зарабатывающей на фанатах колоссал...

Высокотехнологичные нигерийские письма Хотел бы поделиться забавной высокотехнологичной «разводкой», ориентированной на людей, которые более-менее дружат с технологиями. Ключевая уязвимость, по которой бьют мошенники — это жадность, как обычно. Читать дальше →

Израиль первым ответил на кибератаку применением военной силы Кибератаки теперь воспринимаются военными ведомствами точно так же, как и прямая вооружённая агрессия, и в ответ на это предпринимаются соответствующие меры. Так, Силы обороны Израиля нанесли воздушный удар по зданию в секторе Газа, в котором, как полагают, размещаются силы ...

Accenture: 60% клиентов банков и страховщиков готовы делиться личной информацией Компания Accenture выяснила, что 6 из 10 потребителей банковских и страховых услуг согласны …

Эксперты вычислили наиболее агрессивных пользователей Рунета Чаще всего агрессия проявляется на развлекательных молодежных ресурсах и форумах с политической тематикой, выяснили в Brand Analytics. Аналитический центр Brand Analytics провел исследование кибербуллинга в российских социальных медиа, чтобы определить какие есть особенно...

«В щель саудовского принца»: Спецназ 45-й бригады ВДВ нанесет удар по Саудовской Аравии — полковник ГРУ Саудовские истребители F-15 атаковали Абу-Кемаль в Сирии, где расположен военный гарнизон России и Ирана. 18 сентября информационное агентство IndepedentArabia опубликовало информацию об очередной атаке ВВС Саудитов по военной базе в Сирии. Какова была основная цель арабов...

Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...

Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Новый уровень безопасности МФУ: imageRUNNER ADVANCE III С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации ...

Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

Эксперты фиксируют рост DDoS-активности По оценке «Лаборатории Касперского», в I квартале количество DDoS-атак, проводимых с ботнетов, увеличилось на 84%, а их средняя продолжительность — более чем в 4 раза. Рост активности дидосеров стал особенно заметным во второй половине марта; отдельный всплеск был ...

Mail.Ru Group: расходы рекламодателей на видеоролики выросли более чем в два раза Эксперты проанализировали ключевые тренды использования видеорекламы

Positive Technologies: кибератаки все чаще носят целенаправленный характер Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных ...

Positive Technologies отмечает: кибератаки все чаще носят целенаправленный характер Эксперты Positive Technologies подвели итоги третьего квартала 2019 года. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных ...

Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.

Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...

Банкам с базовой лицензией поможет аутсорсинг Как рассказал “Коммерсату” глава комитета Госдумы по финансовому рынку Анатолий Аксаков, 18 февраля на встрече банкиров с главой ЦБ Эльвирой Набиуллиной обсуждалось, в том числе обслуживание банков с базовой лицензией (с небольшим капиталом, на данный момент - 14...

Хакерская группировка FIN6 начала использовать шифровальщики Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.

Сбербанк напрягся: Google примерит на себя роль банка Компания Google собирается выйти в сферу финансовых услуг с запуском сервиса под кодовым названием Google Cache. Об этом рассказало авторитетное издание Wall Street Journal.  Сервис позволит открывать банковские счета. Он готовится к запуску в 2020 году в п...

Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...

Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.

Джон Макафи предложил главе Binance помочь устранить последствия хакерской атаки Основатель MGT Capital Investments и кандидат в президенты США Джон Макафи предложил главе биткоин-биржи Binance Чанпэну Чжао свои решения в сфере кибербезопасности, а также экспертные знания и опыт для устранения последствий недавней хакерской атаки. .@cz_binance — if...

Solar JSOC защитит критическую инфраструктуру Администрации Волгоградской области Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар». Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют ...

На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...

Отчет Xiaomi за третий квартал: все основные финансовые показатели выросли, но продажи смартфонов продолжают падать Xiaomi вчера опубликовала отчет по итогам третьего квартала 2019 финансового года. И в целом минувший квартал оказался для китайского производителя успешным, но кое-что все же настораживает. Основные «столбы» бизнеса Xiaomi — это смартфоны и направление AIoT (ИИ-сервисы и ус...

ССО ГРУ уничтожит миротворцев и спецназ Лукашенко у границ ДНР — эксперт Минск получил «неожиданный» отказ на предложение ввести армию в Донбасс. 26 сентября президент Белоруссии в интервью украинским СМИ заявил, что готов закончить войну на Востоке Украины и взять контроль над территорией — только попросите. Для возвращения целостности Украины,...

Высокотехнологичная и крайне требовательная Gears 5 оказалась в графическом плане хуже Gears of War 2, вышедшей 11 лет назад Gears 5 разочаровала в технологическом плане

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.

Эксперты назвали самые востребованные ноутбуки в стране Спрос на ноутбуки сохранялся на достаточно высоком уровне на протяжении всего 2018 года. Эксперты компании Refresh рассказали о том, какие переносные компьютеры пользовались наибольшим спросом, а также выяснили, устройства каких марок являются самыми бюджетными и самыми доро...

Сайт КазИТУ взломан Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.

66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...

Эксперт объяснил, почему Google боится Huawei Мы уже знаем, что санкции, которые США наложили на Huawei в мае этого года, оказались для них не слишком выгодным политическим шагом. В результате пострадать может не только китайская сторона, которая уже начала ощущать на себе последствия изоляции, но и американская. Правд...

МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...

Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...

Финансовый отчет NVIDIA: выручка упала на 31% (до $2,22 млрд), чистая прибыль — на 68% (до $394 млн) Компания NVIDIA сегодня ночью опубликовала отчет по итогам первого квартала 2020 финансового года, который завершился для нее 29 апреля 2019 года. Увы, переломить ситуацию и вернуться к росту финансовых показателей, которые, как известно, начали падать кварталом ранее, «зеле...

Смартфоны уязвимы перед хакерами из-за багов, о которых давно известно Эксперты компании Check Point выяснили, что многие популярные приложения для смартфонов долгие годы остаются уязвимы перед хакерскими атаками.

Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...

Банки готовят план против санкций. ЦБ просит изучить риски разрыва отношений с IT-контрагентами Банк России предупредил кредитные организации, которые отдали на аутсорсинг часть своей IT-инфраструктуры, о санкционных рисках сотрудничества с поставщиками услуг. В первую очередь регулятора беспокоят процессинговые центры, работающие на Западе. Банки, пользующиеся их услу...

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.

СБУ разоблачила хакерскую группировку, которая девять лет покупала за рубежом технику краденными картами и перепродавала в Украине. Сумма ущерба — 4,5-6,3 млн долларов В Черкасской области сотрудники службы безопасности Украины (СБУ) совместно с коллегами из местного управления нацполиции в ходе спецоперации прекратили деятельность международной хакерской группировки, которая воровала средства со счетов пользователей электронных платежных ...

МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...

Южная Корея ужесточит контроль за биткоин-биржами в соответствии с рекомендациями FATF Власти Южной Кореи усилят контроль за местными криптовалютными биржами, расширив полномочия Комиссии по финансовым услугам (FSC), сообщает Business Korea. Так, подразделение FSC, ранее занимавшееся составлением для банков рекомендаций по работе с биржами, теперь будет напрям...

Преодоление финансового кризиса с TeachMeCash Эксперты из Гарвардского университета заявляют, что имеются все предпосылки для следующего глобального финансового кризиса уже в 2019 году. Представители руководства МВФ признают, что финансовая нестабильность в мире лишь усиливается. Возможный экономический коллапс з...

Биткоин-биржа Cryptopia официально возобновила торги после январского взлома Новозеландская криптовалютная биржа Cryptopia, потерявшая в результате январской хакерской атаки до 10% своих средств, официально возобновила торги. Update: We have resumed trading on 40 trade pairs that we have quantified as secure. We will continue to expand this list as w...

Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...

Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...

Онлайн-банки подвержены угрозе доступа к информации клиентов Эксперты компании Positive Technologies оценили уровень защищенности онлайн-банков в 2018 году и выяснили …

APIBank распознает документы клиентов виртуальных банков с помощью Smart IDReader Open Banking-платформа APIBank интегрировала решение компании SmartEngines. Теперь все партнеры APIBank, развивающие на платформе свои финансовые …

BrightLocal: средний показатель конверсии по GMB-профилям составляет 5% Компания BrightLocal поделилась результатами масштабного исследования, призванного выяснить, как пользователи находят бизнес-профили в Google и взаимодействуют с ними. В ходе исследования специалисты BrightLocal проанализировали 45 000 GMB-профилей по 36 категориям и 4 ...

Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.

Хакеры вывели 23 млн токенов XRP из сервиса GateHub Креативный директор компании 2K/DENMARK Томас Силькьер заявил, что в результате хакерской атаки пользователи сервиса GateHub лишились 23 млн токенов XRP компании Ripple (примерно $9,6 млн по текущему курсу). По словам Силькьера, в ходе начавшейся 1 июня этаки было взломано 8...

Каждое девятое преступление в России совершается онлайн Основные виды приходятся на мошенничества и кражи личных средств или ценных данных.

Украинские СМИ публично «унизили» чеченский спецназ Нагнетая военную истерику украинские журналисты затронули Кадырова. Украинские СМИ «оценили» чеченский спецназ, в связи с премьерой в украинских кинотеатрах военной драмы «Иловайск 2014». По сюжету, именно бойцы-чеченцы являются одними из главных противников доблестных поло...

Лишь 11% предприятий уверены в своей защите от APT-атак Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет.

Авито: в Москве продажи видеоприставок выросли на 12% Эксперты Авито проанализировали рынок игровых консолей и узнали, что в Москве Sony Playstation (PS) спустя год осталась популярнее главного …

14 южнокорейских биткоин-бирж признаны уязвимыми к хакерским атакам Власти Южной Кореи подвели итоги проверки 21 криптовалютной биржи на соответствие требованиям безопасности. По ее результатам только семь площадок — Upbit, Bithumb, Gopax, Korbit, Coinone, Hanbitco и Huobi Korea — получили положительное заключение регуляторов, пишет CoinDesk...

Изменения климата превратили медуз в серьезную угрозу человечеству В Шотландии местные инженеры-атомщики были вынуждены запросить помощи у своих японских коллег после того, как две прибрежные АЭС оказались на грани остановки из-за атаки медуз. Огромные массы беспозвоночных заполоняют водоемы станций и выводят из строя гидротехнические соору...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

Финансисты все больше доверяют искусственному интеллекту 59% финансистов готовы доверить часть рабочих процессов искусственному интеллекту (ИИ) и машинному обучению (МО). Такие данные по результатам исследования приводит АССА (Association of Chartered Certified Accountants) - ассоциация, которая объединяет специалистов в области ф...

Cstore: 70% продаж MacBook в России пришлось на оффлайн Компания Apple — Cstore (Apple Premium Reseller) — проанализировал продажи Apple MacBook на российском рынке в 2018 году. Подавляющее количество …

Ошибка OpSec помогла раскрыть хакерскую атаку на россиян Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019 Редко встречающаяся цепочка ошибок OpSec ...

Сторожевой лис. Как настроить Firefox для повышения приватности Для подписчиковВ последнее время браузер Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других изменений. Но что никак не изменилось...

BattleHand 1.7.0 BattleHand — вступи в бой! Найми команду героев, разверни мощные атаки и разгроми гнусных помощников Королевы Аметист в этой захватывающей 3D ролевом боевике, играть в который можно совершенно бесплатно! Ужасная королева восстала из забвения, и вместе с ней из-под земли...

Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...

Kaspersky: DDoS-атаки профессионалов участились Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — кит...

В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам и маркетплейсам в даркнете.

Sega и Dendy вновь на пике популярности За девять месяцев 2019 года россияне купили около 400 тысяч игровых приставок, при этом на долю ретроконсолей пришлось 25% рынка.

ФинЦЕРТ: большинство мошенников используют социальную инженерию Улучшение защищенности информационных систем кредитных организаций привело к смещению внимания преступников с банков на клиентов банков.

«Тинькофф Мобайл» проанализировал активность абонентов в зимние праздники В период с 26 декабря 2018 года по 8 января 2019 года включительно клиенты «Тинькофф Мобайла» чаще совершали звонки, чем принимали: 54% голосового трафика пришлось на исходящие и 46% – на входящие вызовы.

Великобритания пожаловалась на постоянные хакерские атаки со стороны России Начальник штаба обороны Великобритании рассказал, что страна пребывает словно в состоянии войны из-за постоянных кибератак со стороны России и других стран. По его словам, Россия сейчас представляет серьёзную угрозу.

Начинка камеры Huawei P30 Pro почти в два раза дороже, чем у iPhone XS Max Эксперты из аналитической компании Cowen and Company подсчитали себестоимость компонентов основной камеры трех смартфонов: iPhone XS/XS Max, Samsung Galaxy S10+ и Huawei P30 Pro. Самым экономным производителем оказался Apple.

70% продаж MacBook в России пришлось на оффлайн Официальный премиум-реселлер техники Apple — Cstore (Apple Premium Reseller) — проанализировал продажи Apple MacBook на российском рынке в 2018 году.

Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...

«Дочка» «Сбербанка» займётся тестированием кибербезопасности банков и операторов связи Аутсорсинг тестирования — пока незанятая ниша в России, но неясно, кто готов платить за него, говорят эксперты.

Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...

Прибыль Canon рухнула из-за непопулярности зеркалок Компания Canon отчиталась по финансовым результатам за первый квартал 2019 года. Все основные показатели оказались меньше, чем в аналогичном периоде прошлого года.

В Южной Корее создано подразделение по борьбе с преступлениями в сфере криптовалют Генеральная прокуратура Южной Кореи объявила на этой неделе о создании новой оперативной группы, на которую возложена задаче по борьбе и предупреждению преступлений в сфере криптовалютой. Об этом пишет Cryptoglobe со ссылкой на местную радиовещательную службу Korean Broadcas...

Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...

Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...

Использование электронной цифровой подписи требует дополнительной защиты В Государственной Думе в понедельник, 23 сентября, прошли парламентские слушания "О мерах защиты прав и законных интересов граждан при использовании электронной цифровой подписи". Выступая на слушаниях, заместитель Председателя Комитета по финансовому рынку Мартин ...

Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...

Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...

E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...

Эксперты оценили Smart TV на пригодность для российских пользователей Институт развития интернета провел исследование, на базе которого проанализировал платформу Smart TV на самых часто встречающихся в РФ телевизорах.

Время перемен: «Сбербанк» прекращает существование Вот уже как много лет ЦБ РФ проводит «зачистку рынка», каждый месяц отзывая у нескольких банков лицензию на оказание финансовых услуг, в связи с чем они лишаются возможности обслуживать клиентов. Есть все основания полагать, что Сообщение Время перемен: «Сбербанк» прекращае...

Глава FinCEN: эмитенты стейблкоинов должны регистрироваться у нас Директор Сети по борьбе с финансовыми преступлениями (FinCEN) Кеннет Бланко заявил, что эмитенты стейблкоинов занимаются услугами денежных переводов и поэтому должны регулироваться его организацией. Об этом сообщает CoinDesk. «Неважно, подкреплен ли стейблкоин валютой, товар...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...

Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...

Российские банки предпочитают общаться с клиентами по электронной почте По данным Mail.ru, банки активнее начали использовать электронные каналы для общения с клиентами. По сравнению с прошлым годом, в 2019 количество электронных писем от банков выросло на 62%. Уже осенью этот показатель может увеличиться вдвое, по сравнению с 2018 годом, так ка...

Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...

TWS-гарнитура с активным шумоподавлением Sony WF-1000XM3: высокотехнологичная спутница на каждый день Недавно компания Sony представила свою флагманскую полностью беспроводную гарнитуру, «на борту» которой собрались самые передовые технологии — от активного шумоподавления до программного улучшения качества звука. Основной акцент при ее разработке явно сделан на комфорт испол...

Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...

Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...

ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН.  В отчете говорится, что Се...

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники? Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии ...

Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

«Тинькофф Мобайл» проанализировал роуминговую активность абонентов летом 2019 года В ходе исследования были в том числе проанализированы предпочтения абонентов в ключевых для оператора регионах.

Пережиток прошлого: «Сбербанк» прекращает существование Число банков на территории России стремительно сокращается, потому что еще несколько лет назад ЦБ РФ принялся «зачищать» финансовый рынок, постепенно выявляя все кредитные организации в стране, которые в той или иной степени нарушают законодательство страны. Сообщение Переж...

«Сбербанк» изменил процентную ставку по кредитам Экономическая ситуация в России сейчас такова, что занимать денежные средства у банков приходится все чаще и чаще, потому как их не хватает даже на базовые вещи. Само собой, что все финансовые учреждения в стране с Сообщение «Сбербанк» изменил процентную ставку по кредитам ...

Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.

Российские банки перестали возвращать кэшбек деньгами Только четыре крупнейших банка России из 12 на данный момент готовы возвращать клиентам кэшбек именно в рублях, а не бонусах. Еще год назад таких банков было шесть.

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...

Во время ЕГЭ-2019 было проведено более 4,5 млн часов трансляций с видеокамер Охват видеонаблюдением составил 96% аудиторий. В 4% аудиторий в самых отдаленных ППЭ в труднодоступных местностях РФ велась видеозапись, которая сразу после окончания экзамена передавалась на портал видеонаблюдения с помощью специального программного обеспечения. Всего систе...

Только пять центробанков продвинулись в создании национальной цифровой валюты Исследования возможности создания государственных цифровых валют ведут около 70% центральных банков в мире, однако к практической реализации проектов приступили только единицы из них. Об этом говорится в отчете Банка международных расчетов (БМР). Специалисты БМР проанализиро...

Копии Windows 7, установленные на американских машинах для голосования, будут получать обновления безопасности до конца 2020 года Компания Microsoft продолжит выпускать бесплатные обновления безопасности для сертифицированных на федеральном уровне американских систем для голосования, работающих на Windows 7, до конца следующего года, несмотря на то, что поддержка данной ОС будет официально прекращена в...

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...

Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...

«Сбербанк» запретил снимать наличные с этих банковских карт Как известно, все финансовые учреждения на территории России обязаны в полной мере исполнять все законы и требования ЦБ РФ в обязательном порядке. Из-за этого за последние годы уже порядка трех сотен банков лишились своих лицензий, Сообщение «Сбербанк» запретил снимать нали...

«Сбербанк» изменил правила снятия денег со всех банковских карт Кредитная организация «Сбербанк» является одним из более чем четырех сотен банков на территории России, но именно ей принадлежит более чем 50% всей финансовой отрасли в стране, а это позволяет ей считаться полным монополистом, который делает Сообщение «Сбербанк» изменил пра...

В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».

[Перевод] Что делает команду стартапа успешной Когда венчурные инвесторы проявляют должную осмотрительность, они тщательно концентрируют внимание на финансовой составляющей бизнеса. Интересная ли у компании бизнес-модель? Насколько большой её потенциальный рынок? Какие у компании планы роста? Они нанимают дорогих экспе...

Microsoft вновь позволяет бесплатно обновиться до Windows 10 Можно скачать программу для обновления или готовый образ системы.

Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...

Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...

[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...

Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.

Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...

МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...

В России выпущен компьютер-моноблок с двумя вычислительными системами Высокий уровень защиты информации в "БИНОМ-КА" достигается жестким разделением (гальванической развязкой) двух вычислительных систем: "открытая" система имеет доступ в интернет, "закрытая" система обеспечивает доступ в защищенную локальную сеть ...

В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...

DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...

Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...

Видео: Xiaomi Redmi Note 7 против арбуза и дуриана Смартфон вновь оказался победителем.

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...

Более половины россиян готовы пересесть на робомобиль Подавляющее большинство жителей нашей страны благосклонно относятся к самоуправляемому транспорту. Об этом, как сообщает «РИА Новости», говорится в исследовании Национальной технологической инициативы (НТИ) «Автонет». Нужно сразу оговориться, что данные выборки не приводятся...

Motorola рвется на службу к «большому брату»? С 2017 года компания Motorola Solutions вложила 1,7 миллиарда долларов в финансирование или приобретение фирм, разрабатывающих камеры наблюдения и сопутствующие технологии. Упор, который Motorola Solutions делает на высокотехнологичные средства наблюдения, смущает экспертов ...

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.

Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...

«Сбербанк» изменил «Мобильный банк» для банковских карт клиентов Финансовое учреждение «Сбербанк» занимает лидирующее положение на рынке финансов в России, а все благодаря тому, что оно имеет внушительную поддержку со стороны правительства РФ, то есть данный банк является государственным, а такие у большинства россиян Сообщение «Сбербанк...

В России разрабатывают высокотехнологичные прицелы для оружия на замену иностранным Центральный научно-исследовательский институт точного машиностроения, принадлежащий «Ростеху», сообщил о создании серии высокотехнологичных прицелов для стрелкового оружия калибром до 9 мм. Они заменят некоторые иностранные образцы, которые используются в армии и спецслужбах...

Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...

Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...

SOC — это люди: суровые будни сервис-менеджера центра мониторинга и реагирования на кибератаки Рассказывая о том, как устроена работа центра мониторинга и реагирования на кибератаки (SOC) изнутри, мы уже говорили об инженерах первой и второй линии и об аналитиках. Тогда же мы вскользь упомянули о сервис-менеджерах. Это сотрудники SOC, которые отвечают перед заказчик...

«Сбербанк» нанес скрытый сокрушительный удар в спину всем клиентам Сейчас в России более четырех сотен различных финансовых организаций, пускай действительно крупных среди них и наберется не более четырех десятков. С каждым месяцем банков в стране становится все меньше, потому как ЦБ РФ отзывает у Сообщение «Сбербанк» нанес скрытый сокруши...

Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...

Убытки от финансового фишинга в России сократились на 65% Примерно 70% сложных таргетированных атак на банки начинаются с фишинга.

Названы лучшие приложения для тех, кто собирается в отпуск Всего экспертами было проанализировано 22 наиболее популярных приложения в российском сегменте официальных магазинов Google Play и App Store, которые позволяют искать и бронировать туристические путевки онлайн.

Metal Soldiers 1.0.13 Metal Soldiers для Android – уникальный раннер-платформер, копирующий стиль популярного Metal Slug. Главный герой – безбашеный вояка, который повидал множество неприятностей и готов отдать свою жизнь в кровавой схватке. Он отправился в ужасное место – десятки военных, в...

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности уязвимых машин.

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

АТОЛ: россияне интересуются онлайн-образованием в сфере бизнеса, финансов и медицины По данным участников рынка, общий объем рынка онлайн-образования составляет 21 млрд руб. Компания производитель онлайн-касс и программного обеспечения АТОЛ провела исследование рынка онлайн-образования в России. Результаты показали, что у россиян популярны курсы в сфере ф...

Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...

Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...

Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.

Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.

«Сбербанк» сделал единовременную выплату 1 000 рублей владельцам банковских карт Финансовое учреждение «Сбербанк» в настоящее время занимает первое в России место среди всех банков по числу клиентов, а также, кроме того, по числу своих фирменных отделений, встретить которые можно почти во всех населенных пунктах страны. Сообщение «Сбербанк» сделал едино...

«Сбербанк» сделал обязательную услугу для банковских карт платной Лидирующее положение в списке банков на территории России конечно же занимает «Сбербанк», потому как он является самым крупным и известным в стране среди всех своих конкурентов. Финансовое учреждение делает все возможное для того, чтобы его Сообщение «Сбербанк» сделал обяза...

«Сбербанк» с 17 февраля изменил правила зачисления на банковские карты Самым крупным и известным банков в России за более чем 25 лет активно работы стал «Сбербанк», который в настоящее время является полным монополистом на рынке финансовых услуг. Он делает все возможное ради того, чтобы зарабатывать Сообщение «Сбербанк» с 17 февраля изменил пр...

Naumen назвал самые популярные цифровые каналы для общения банков с клиентами Компания Naumen представила результаты исследования доступности и качества сервиса контакт-центров крупнейших российских банков, а также активности финансовых организаций в популярных социальных сетях и мессенджерах в 2019 году.

ЦБ введет новое наказание для банков за плохую защиту от кибератак ЦБ до конца года присвоит банкам риск-профили по уровню кибербезопасности. Эти профили планируется учитывать при общей оценке финансового состояния банка. Попадание в «низшую лигу» может грозить игроку штрафом и усилением надзора.

Telegram сообщил о хакерской атаке Мессенджер Telegram столкнулся с DDoS-атакой, что может негативно отразиться на его работе. Об этом сообщается в официальном Twitter-канале мессенджера. «В настоящее время мы испытываем мощную DDoS-атаку. Пользователи Telegram в странах Америки и некоторые пользователи из др...

Трудности перевода имён: какие сайты могут отключить в Рунете с 1 февраля С 1 февраля произойдет глобальное обновление протокола системы доменных имен. В связи с этим сайты некоторых банков и госорганов в России могут оказаться недоступными, предупредил Институт развития интернета.

Краткий анализ доступных данных январской атаки, в которой на виртуальные угрозы приходилось реагировать реально В прошлые годы проводились централизованные атаки с использованием IP-телефонии, теперь новый виток, но уже с использованием электронной почты. Проанализируем доступные электронные данные по этой атаке. Читать дальше →

Cascade Lake, Comet Lake и ещё несколько семейств под ударом: в процессорах Intel найдены новые «баги» Продукты Intel вновь оказались уязвимы.

«Сбербанк» поразил всю страну В списке банков с государственным участием «Сбербанк» занимает первое место, если говорить о получаемой им прибыли, а также, кроме того, числе клиентов. Секрет такой ошеломляющей популярности среди россиян крайне прост – большинство жителей России считают, Сообщение «Сберба...

Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...

Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...

Российский интернет – часть глобальной сети 5 февраля в Москве прошел круглый стол «Международный день безопасного интернета. Мировые тенденции и здравый смысл», организованный РАЭК, РОЦИТ, МИА «Россия сегодня» и МИД РФ, в котором приняли участие известные российские эксперты в области кибербезопасности. Директор Ко...

Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...

Toshiba вернётся на американский рынок ноутбуков с новыми устройствами Несколько лет назад ноутбуки японской компании Toshiba исчезли с американского рынка, но теперь в сети Интернет появились сообщения о том, что производитель намерен вернуться в США под новым именем. По сообщениям сетевых источников, ноутбуки Toshiba будут продаваться в США п...

Видеообзор смартфона Samsung Galaxy S10e Galaxy S10e — это компактный смартфон от Samsung, который позиционируется производителем в качестве базового флагмана. При этом он оказался базовым больше по габаритам, чем по возможностям. И как раз благодаря небольшим размерам аппарат попадает в целевую аудиторию пол...

ИгроМир 2019 вновь порадовал тысячи геймеров Долгожданный «ИгроМир 2019» ждало огромное количество геймеров и не только. Ведь в текущем выставку посетили Хидео Кодзима и Мадс Микельсен. Кроме того, посетители смогли познакомиться с множеством интересных проектор, среди которых: Death Stranding, DooM Еternal, Cyberpunk ...

«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...

Цифра долга. Банкирам разрешат уничтожать бумажные кредитные договоры Комиссия Ассоциации юристов России по новым технологиям проанализировала законопроект, разрешающий финансовым организациям переводить деловые документы в электронный вид и уничтожать после определенного срока бумажные оригиналы.

Две группировки украли миллиард долларов в криптовалюте По данным аналитиков Chainalysis, 60% всех известных взломов криптовалютных бирж совершили всего две преступные организации. В среднем каждая атака приносила группировкам с кодовыми названиями Alpha и Beta по $90 млн, а общий ущерб составляет $1 млрд. Ведущий экономист компа...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

«Сбербанк» заставил владельцев банковских карт «Мир» плакать от счастья Спрос на финансовые услуги на территории всей России стремительно растет, и у этого есть множество причин. Активнее всех остальных банков в стране такие своим клиентам оказывает «Сбербанк», являясь самым крупным и известным в стране финансовым Сообщение «Сбербанк» заставил ...

«Сбербанк» заставил всех владельцев российских карт «Мир» кричать от восторга Финансовые услуги банков с каждым днем становятся все более востребованными среди россиян, а очень значимое событие случилось летом 2018 года, потому что именно тогда в силу на территории России вступил закон, согласно которому все жители Сообщение «Сбербанк» заставил всех ...

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.

Пилоты сгоревшего в Шереметьево SSJ-100 действовали по инструкции, но самолет не подчинялся Межгосударственный авиационный комитет (МАК) представил предварительный отчет по итогам изучения обстоятельств катастрофы самолета Sukhoi Superjet 100 в Шереметьево в Москве 5 мая. Эксперты зафиксировали факт отказа большинства систем в связи с неоднократными ударами молнии ...

ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...

«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...

«Сбербанк» объявил о росте кредитных и депозитных ставок в начале 2019 года Финансовое учреждение «Сбербанк» для многих россиян является единственном банком, которому они готовы доверить свои финансовые вопросы, будь то выплаты кредита или же увеличения накоплений при помощи вклада. Сегодня, 27 декабря 2018 года, председатель правления кредитной Со...

Продажи MacBook в России выросли в полтора раза В России по итогам 2018 года было продано 150 000 MacBook на сумму более 14 млрд рублей. В результате, продажи MacBook в денежном выражении показали рост в 46%, в штучном — на 47%. Статистику продажи MacBook на российском рынке проанализировали эксперты Cstore, авторизованно...

Российский рынок trade-in: смартфоны По программам trade-in в России в 2019 году граждане обменяют более 1,3 млн старых смартфонов на новые. В перспективе трех лет рынок будет расти на 25-30% в год, обгоняя продажи б/у-техники. Эксперты Inventive Retail Group проанализировали отечественный ...

Утечки данных ставят вопрос о глубинных проблемах Facebook Эксперты UpGuard обнаружили в открытом доступе более 146 ГБ конфиденциальных данных пользователей Facebook. Некорректная настройка двух облачных хранилищ Amazon выставила на всеобщее обозрение сотни миллионов приватных записей, включая идентификаторы и пароли пользователей, ...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Ростех займется сервисным обслуживанием ИТ-инфраструктуры Федерального казначейства РФ Контракт рассчитан на 18 месяцев, общая стоимость работ составит 779,94 млн. рублей. Проект открывает новое направление деятельности госкорпорации - постгарантийное обслуживание ИТ инфраструктуры федеральных органов исполнительной власти. Исполнителем контракта назначена ком...

Нью-Йоркская полиция автоматизировала процесс поиска схожих деталей между разными преступлениями Полицейское управление Нью-Йорка взяло на вооружение алгоритм Patternizr, который анализирует рапорты сотрудников в поисках связей и общих черт между различными случаями краж и грабежей. Как сообщает Fast Company, система, разработанная силами самого департамента, помогает в...

Решение вопроса кибербезопасности небольших банков сдвинулось с мертвой точки Как рассказал глава комитета Госдумы по финансовому рынку Анатолий Аксаков, 18 февраля на встрече банкиров с главой ЦБ Эльвирой Набиуллиной обсуждалось, в том числе обслуживание банков с базовой лицензией (с небольшим капиталом, на данный момент - 149 банков) в IT-сфере, о...

Leben CS-600 - Twittering Machines, Product Of The Year 2018! Традиционно, журналисты, эксперты ведущих масс медиа в мире подводят в конце года итоги...

База данных KDB+: от финансов до «Формулы 1» KDB+, продукт компании KX — это широко известная в узких кругах, исключительно быстрая, колоночная база данных, предназначенная для хранения временных рядов и аналитических вычислений на их основе. Изначально она пользовалась (и пользуется) большой популярностью в индустрии ...

В 2020 году Apple заберет у Samsung звание лидера на рынке 5G-смартфонов Позднее южнокорейский вендор может вновь перехватить пальму первенства у американского конкурента, прогнозируют эксперты Strategy Analytics.

OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...

Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...

Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.

Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Servers.com.

Как подключить контроллер от PS4 к PC? Всё же есть ряд игрушек, в которые удобнее или просто приятнее играть с джойстика, даже если основной игровой машиной у вас дома является персональный компьютер. Потому сегодня мы расскажем способ, как подключить геймпад от PlayStation 4 к ПК. Придётся немного повозиться, ...

Киберполиция Украины: российские спецслужбы покупают за криптовалюту данные членов ЦИК В преддверии президентских выборов в Украине местная киберполиция ожидает всплеск хакерских атак на серверы избирательных комиссий. Так, в даркнете уже зафиксированы сделки по покупке личных данных членов ЦИК за криптовалюту. Об этом в беседе с агентством Reuters заявил глав...

Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...

Создатель читов для GTA Online выплатит $150 тыс. за нарушение авторских прав и «непоправимый ущерб» Разработчики и издатели игр давно развернули войну с читерами и успешно доказывают свою правоту в суде. Штрафы за такие преступления бывают довольно большими, но Take-Two Interactive, похоже, установила рекорд: как пишет портал TorrentFreak, компания выиграла дело п...

Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...

Детей интересует онлайн-шопинг, видеоконтент и общение «Лаборатория Касперского» выяснила, что искали российские дети в Интернете в новогодние праздники. Специалисты проанализировали анонимизированную статистику решения Kaspersky Safe Kids и модулей родительского контроля в других продуктах компании за период с 26 дека...

Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира Мы решили повторить масштабную исследовательскую работу 2015 года и проанализировали безопасность веб-ресурсов ведущих банков мира. Онлайн-банкинг с тех пор стал не просто более распространённым, а даже повсеместным явлением. Действительно, это быстро и удобно, но насколько ...

ВЦИОМ: 59% россиян не готовы оформить электронные паспорта Среди желающих получить электронный паспорт в основном молодежь, большинство же сомневается в надежности электронных удостоверений личности.

Индекс массы тела: что это и как рассчитать для мужчин и женщин Масса собственного тела является актуальным для большинства людей вопросом. Пока одни борются с превышением веса, другие изучают, что могло стать причиной неестественной худобы. Но какая же масса тела вообще может считаться нормальной для конкретного человека? Поможет, пусть...

Продажи iPhone резко выросли. Почему? Продажи iPhone 11 Pro оказались выше ожидаемого — спасибо Китаю В последнее время аналитики часто говорят о том, что продажи iPhone сильно упали. Да и Apple подлила масла в огонь, когда перестала отчитываться о количестве реализованных смартфонов в рамках ежеквартально...

«Альфа-Банк» начинает сливать данные всех россиян в налоговую Одним из самых крупных и известных банков в России, услугами которого пользуются многие граждане страны, является «Альфа-Банк». Это самое крупное финансовое учреждение в стране из всех частных, поэтому многие люди ему очень доверяют, ведь даже Сообщение «Альфа-Банк» начинае...

Эксперта, нагрешившего в юности, отпустили с миром Житель Великобритании Маркус Хатчинс (Marcus Hutchins), которого в США судили за создание банковского трояна — преступление, совершенное им в подростковом возрасте, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал д...

FATF решила ужесточить контроль над биткоин-индустрией, несмотря на предостережения экспертов о неблагоприятных последствиях Группа разработки финансовых мер борьбы с отмыванием денег (FATF) решила ужесточить регулирование криптовалютной индустрии, в частности — обязать биткоин-биржи и других поставщиков криптовалютных услуг (VASPs) соблюдать процедуры AML и CFT (противодействие финансирован...

SAP Now 2019: крупнейшее ИТ-событие для бизнеса вновь состоится в РК Клиенты, партнеры и эксперты SAP расскажут, как инновационные решения позволяют им побеждать в конкурентной борьбе, и как с помощью технологий построить действительно интеллектуальное предприятие.

«Манго Телеком» изучил, в каких отраслях заняты молодые предприниматели Оператор облачных коммуникаций для бизнеса «Манго Телеком» изучил профили предпринимателей в возрасте до 25 лет. Эксперты «Манго Телеком» проанализировали молодежный сегмент аудитории заказчиков бизнес-телефонии, чтобы определить, какие направления ...

Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...

Перехват SMS и взлом Bluetooth: чего бояться в 2019 году? Скрытый майнинг, атаки на банкоматы и отключение интернета - эксперты Positive Technologies рассказали, какие опасности могут ждать нас в 2019 году.

«Сбербанк» рассказал о будущем дефолте, из-за которого деньги россиян обесценятся Вот уже как много лет ЦБ РФ проводит зачистку в банковском секторе, а привело это к тому, что сотни банков за последние годы оказались признаны банкротами, либо же у них просто отозвали лицензию в связи Сообщение «Сбербанк» рассказал о будущем дефолте, из-за которого деньги...

Сотрудников Huawei обвинили в связях со спецслужбами КНР Аналитик К. Бэлдинг, работающий во вьетнамском Университете Фулбрайта, проанализировал свыше 590 млн резюме китайских граждан, оказавшихся в открытом доступе в минувшем году.

FinCEN опубликовала новое руководство в отношении криптовалют. dApps могут быть операторами денежных переводов Сеть по борьбе с финансовыми преступлениями (FinCEN) впервые с 2013 года опубликовала руководство, в котором изложила принципы соответствия связанной с виртуальными валютами деятельности с Законом о банковской тайне и правовыми нормами в сфере денежных переводов. Так, докуме...

Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...

Подведены итоги первого года работы платформы обмена данными о киберугрозах Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам ...

Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...

Wipro завершила квартал с ростом прибыли на 38% Финансовая отчетность была опубликовала на следующий день после того, как стало известно об атаке хакеров на индийскую ИТ-компанию.

Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...

За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз Самыми активными оказались страховые компании - от них поступает порядка 50% от всех заявок на проведение аудита.ГОСТ Р 57580.1−2017 - это новый стандарт информационной безопасности для кредитно-финансового сектора, который вступил в силу с 1 января 2018 года. В соотве...

Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...

«Сбербанк» тотально изменил услугу «Мобильный банк» для банковских карт Кредитная организация «Сбербанк» возглавляет список банков с долей государственного участия, в связи с чем десятки миллионов россиян считают его самым надежным для хранения своих финансов, а также решения любых финансовых вопросов. Данное финучреждение, в свою Сообщение «Сб...

Электромобили Tesla Model S и Model X получили новые электромоторы и увеличенный запас хода при прежней емкости батареи Компания Tesla выделяется на фоне большинства автопроизводителей, кроме прочего, отсутствием каких-либо четких схем обновления модельного ряда автомобилей. Производитель очень часто вносит разного рода изменения в линейку и делает это, когда ему вздумается. Вот и сейчас ровн...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

ИТ-гигант представил сервисно-определяемый файрвол Он найдет применение в дата-центрах и облаке. / фото Christiaan Colen CC BY-SA Что это за технология Компания VMware представила новый файрвол, который защищает сеть на уровне приложений. Инфраструктура современных компаний построена на тысячах сервисов, объединенных в об...

Выявлен новый способ мошенничества при переводах через банкоматы Об этом пишет ТАСС со сылкой на данные обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе."Ожидавшийся ранее всплеск TRF-атак (transaction reversal frau...

Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.

ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.

Хакеры снизят налог. Минфин разрешил учитывать убытки от кибератак как расходы Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целе...

В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...

Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...

#Опрос: Готовы ли вы купить Android-смартфон без Google Play Google Play на Honor 20 Pro Несмотря на то что Еврокомиссия обязала Google удалить свои приложения из Android и даже обложила её штрафом в размере 5 миллиардов долларов, никто почему-то не подумал о том, что такой инструмент, как Google Mobile Services делает производителей ...

FinCEN: операторы казино должны сообщать о подозрительных действиях с криптовалютами Представители индустрии гемблинга, в частности операторы казино, должны более тщательно следовать рекомендациями Сети по борьбе с финансовыми преступлениями (FinCEN) с отношении связанной с виртуальными валютами деятельности и сообщать обо всех случаях подозрительной активно...

Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.

Кибератаки в 2019 году происходят каждые 14 секунд по всему миру В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн доллар...

Высокотехнологичная кровать The Pod Если вы из тех кто любит долго и сладко по спать, представляем вашему вниманию высокотехнологичную кровать The Pod с динамическим регулированием температуры, биометрическим отслеживанием, коучингом сна и другими функциями умного дома, чтобы предоставить комплексное решени...

Обновлённый Google Assistant сравнили с Siri. Кто оказался круче Google Assistant и раньше был самым лучшим голосовым помощником, а теперь стал ещё лучше В этом году Google представила обновлённую версию Google Assistant, которую можно назвать Google Assistant 2.0. Разработчикам компании удалось не только сделать голосового помощника умне...

Apple iPhone SE вновь поступил в продажу, но все модели были раскуплены за несколько часов То ли партия оказалась небольшой, то ли желающих набралось слишком много.

Samsung Electronics прогнозирует неудачный квартал, но рассчитывает подтянуть основные финансовые показатели уже во втором полугодии Как известно, третий квартал 2018 финансового года для Samsung Electronics оказался лучшим за всю историю, но еще тогда звучали неутешительные прогнозы о том, что в дальнейшем южнокорейского гиганта ожидает устойчивый спад ввиду завершения суперцикла роста цен на рынке памят...

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

JPMorgan Chase первым среди крупнейших банков США создал собственную криптовалюту Финансовый холдинг JPMorgan Chase, входящий в «большую четверку» банков США, разработал собственную криптовалюту. С ее помощью компания планирует осуществлять мгновенные транзакции посредством технологии блокчейн. Как сообщается, новоиспеченная криптовалюта, получи...

Ударят в «грязь» лицом… МВД облегчит работу современными технологиями Китая Китайский опыт распознавания лиц камерами наблюдения используют в России. 22 октября пресс-служба МВД сообщила о том, что глава ведомства Владимир Колокольцев на проведенном полицейском саммите в Корее принял решение об оснащении всех камер видеонаблюдения функцией распозна...

В районе Кунцево на западе Москвы создадут школу на 825 мест с IT-полигоном Столичные власти нацелены на высокотехнологичное оснащение местных школ, что способствует развитию технологического лидерства в РФ. Эта задача, в частности, решается за счет создания IT-полигонов, первые из которых появились в мегаполисе уже в ходе минувшего года. По словам ...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

Обзор Monster Sanctuary. Почти как покемоны Хотите собирать питомцев в виртуальном мире и получать от этого процесса массу положительных эмоций? Тогда самое время посмотреть на игру Monster Sanctuary, которая круто реализована и предоставляет вам шикарную возможность делать то, что вам нравится. Есть небольшие огрехи ...

Аналитик: 89% ICO — убыточны, и IEO начинают повторять этот тренд Ведущий аналитик издания The Block Ларри Чермак решил проанализировать доходность ICO-проектов и обнаружил, что как минимум 89% из них оказались убыточными. Тем не менее те, которые продемонстрировали положительную доходность, «выиграли по-крупному». 1/ It’s now ob...

Эксперты назвали лучший смартфон 2018 года По результатам оценок экспертов лучшим среди смартфонов, представленных на рынке в 2018-м году, оказался китайский Huawei Mate 20 в версии Pro. Об этом стало известно в Барселоне, где состоялась традиционная ежегодная выставка MWC-2019, посвященная мобильным устройствам и те...

Как выглядел «дедушка» биткоина: древняя каменная криптовалюта Биткойн и блокчейн могут показаться необычным и инновационными концепциями, однако на самом деле основной принцип, вокруг которого они строятся, уходит корнями в глубокую древность. Исторический аналог биткоина даже интереснее современной криптовалюты тем, что у него есть ма...

За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...

«Пенсионерский» VAG слабоват: «Стоковая» Mazda CX-5 уделала «прошитый» Skoda Kodiaq Два кроссовера с примерно одинаковыми силовыми характеристиками сошлись в гонке. Автолюбитель решил сравнить возможности дизельного «перепрошитого» Skoda Kodiaq с 2-литровым TDI на 190 лошадиных сил, напротив которого выступить решилась Mazda CX-5. Японский кроссовер, в отл...

Стартует международный кейс-чемпионат Go Green in the City 2019 Компания Schneider Electriс, мировой эксперт в области управления энергией и автоматизации, объявляет о старте девятого международного конкурса Go Green in the City 2019. Мероприятие соберет экспертов компании и международных специалистов, готовых поделиться инсайтами и реше...

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.

88% банков нацелены на создание партнерских экосистем и маркетплейсов, по данным исследования Accenture Финансовым учреждениям необходимо выстраивать новую модель отношений с конечными клиентами для построения доверительных отношений, на базе которых возможен постоянный рост бизнеса. Оптимальный путь достижения этих целей состоит в создании ...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...

Что такое Gorilla Glass Я уверен, что вы уже не раз слышали о Gorilla Glass. Это название технологии, которая делает одноименное стекло более устойчивым к царапинам, трещинам и другим повреждениям. И хотя большинство из нас знают о его существовании, стекло Gorilla Glass имеет массу разновидностей...