Социальные сети Рунета
Понедельник, 29 ноября 2021

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные.

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

Хакеры взломали CD Projekt — злоумышленники украли исходники игр и внутреннюю документацию Компания CD Projekt подверглась хакерской атаке, и атака прошла успешно. О происшествии говорится в сообщении в официальной учётной записи CD Projekt в сервисе микроблогов Twitter. Компания сообщает, она обнаружила, что подверглась целевой хакерской атаке, в результате котор...

Каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.Избыточный доступ к инфо...

Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники опубликовали в открытом доступе похищенные у компаний данные.

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Google сообщила об атаке русскоязычных хакеров на YouTube Компания Google утверждает, что, начиная с конца 2019 года, более 4 тысяч аккаунтов в YouTube подверглись атакам русских хакеров. В настоящее время восстановлены и возвращены блогерам 99% похищенных аккаунтов.

Массовый взлом аккаунтов Twitter помогли осуществить его же сотрудники Недавний массовый взлом Twitter-аккаунтов популярных и самых богатых людей планеты наделал много шума.Теперь же появилась информация, что за взломом мог стоять один или несколько сотрудников Twitter, которые общались с другими злоумышленниками с помощью сервиса Discord.Издан...

Компания Gigabyte стала жертвой атаки с использованием вымогательского ПО По сообщениям, злоумышленники также похитили данные с серверов Gigabyte

CD Projekt Red взломали. Хакеры могли похитить исходные коды Cyberpunk 2077 и других игр Представители CD Projekt Red сообщили, что компания стала жертвой шифровальщика. Вымогатели проникли во внутреннюю сеть компании и похитили данные, но в компании заявляют, что не намерены платить выкуп.

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...

У нефтяной компании Saudi Aramco украли 1 Тб данных Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных данных, которые теперь продают в даркнете. Интересно, что на этот раз утечка произошла не из-за атаки шифровальщика.

Клиенты Акадо смогли безопасно работать на самоизоляции Специалисты телеком-оператора предложили сотрудникам, работающим из дома, установить качественную антивирусную защиту, а юридическим лицам - обновленную систему защиты от DDoS-атак.

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

Компания Colonial Pipeline сообщила об утечке данных В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Как стало известно теперь, операторы DarkSide могли похитить документы, содержащие личную информацию 5810 человек.

Похитивший с dForce $25 млн хакер вышел на связь с создателями протокола и вернул часть средств Хакер, который вывел $25 млн из экосистемы dForce, предположительно дал правоохранителям возможности выйти на свой след. Он также попытался связаться с ее руководством. Об этом сообщает Cointelegraph. В ходе атаки злоумышленник использовал уязвимость токена стандарта ERC-777...

Производитель военной техники Navistar сообщил, что пострадал от атаки Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что в конце мая неизвестные злоумышленники похитили данные из ее внутренней сети.

Российские хакеры продают в сети аккаунты руководителей крупных мировых компаний На одном из российских форумов найдено сообщение, в котором хакеры предлагают приобрести данные авторизации от аккаунтов пользователей руководящих должностей мировых компаний. В зависимости от статуса и ценности информации злоумышленники рассчитывают получить от 100 до 1500 ...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долларов.

Крупнейший в мире оператор круизных линий подвергся кибератаке Carnival, крупнейший в мире оператор круизных лайнеров, признал, что в прошлую субботу он подвергся кибератаке. В документах, поданных в комиссию по ценным бумагам США (SEC), компания сообщила, что злоумышленники «получили доступ и зашифровали часть систем информа...

Операторы шифровальщиков расширяют свой арсенал DDoS-атаками Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти на переговоры и платить выкуп, злоумышленники устраивают DDoS-атаку на ее сайт.

Похищены жесткие диски с данными 29 000 сотрудников Facebook Компания Facebook попала в новый скандал, связанный с получением злоумышленниками доступа к личным данным сотрудников социальной сети. ***

Разработчик гарнитур дополненной реальности Magic Leap проведёт масштабную смену руководства Стало известно, что компания Magic Leap, работающая в сфере дополненной реальности, переживает очередную серьёзную перестановку в руководстве. Согласно имеющимся данным, компанию покинут три топ-менеджера, а один бывший руководитель вернётся в строй. Генеральный директор Mag...

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее. Среди пострадавших числятся Билл Гейст, Илон Маск, Джефф Безос, Барак Обама, CoinDesk, Binance, Apple. Неизвест...

Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах.

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Найден простой способ отключить антивирусную защиту с целью атаки Эксперт по информационной безопасности смог провести успешные атаки, отключив антивирусы Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...

Защитить удаленку (и не только) с помощью Netflow DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацией (разного рода СМИ и сайты с ТВ-трансляции сталкивались с подобным, и не раз). Предприятия торговли и банки тоже ...

Проверка макросов XLM во время выполнения теперь доступна в Microsoft Excel Excel 4.0 (XLM) — это старый язык макросов, который Microsoft выпустила для Excel еще в 1992 году. Хотя это устаревший язык, и большинство организаций с тех пор перешли на Visual Basic for Applications (VBA), некоторые продолжают использовать XLM из-за его функциональных воз...

Самый большой ущерб от киберинцидентов в 2021 году для российского бизнеса был связан с целевыми атаками С таргетированными атаками (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы) в 2021 году столкнулись 35% организаций в России.Компании также теряли деньги вследствие друг...

Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

Trend Micro: В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд, в тренде — атака на домашние сети и IoT-устройства Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. ...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства клиентов.

Компания Canon признала, что августовская атака привела к утечке данных Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.

AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Испытание на предотвращение и устранение угроз для EPR запустила AV-Comparatives Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

У криптовалютных инвесторов в 2019 году украли $4,3 млрд Cогласно новому отчету CipherTrace, японская криптовалютная биржа BITPoint стала жертвой одной из крупнейших мошеннических операций в 2019 году, потеряв $28 млн. Из общей суммы $19,3 были взяты из средств клиентов, а остальная часть принадлежала BITPoint Japan. Среди похищен...

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив более 100 Гб данных.

[Перевод] Пять угроз безопасности при удаленной работе Специалистам по кибербезопасности в компаниях неожиданно пришлось адаптироваться к тому, что почти 100% пользователей работают удаленно. Сегодня, в условиях неопределенности, компании стараются сохранить бизнес-процессы, а безопасность отходит на второй план. Специалисты, ...

Атака вымогателя на 2 дня остановила работу оператора газопровода в США Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной установки для природного газа.

Ирландия отказалась платить хакерам, взломавшим IT-системы службы здравоохранения страны Национальная служба здравоохранения (HSE) Ирландии вынужденно отключила все свои IT-системы после атаки хакеров, которые использовали программу-вымогатель. Согласно имеющимся данным, злоумышленники требовали выкуп в биткоинах за восстановление работоспособности систем, но пр...

Мошенники меняют способы войти в доверие к жертве Атака начинается стандартно: жертве звонят под видом сотрудников банка и просят подтвердить попытку денежного перевода по карте или покупки на известном онлайн-ресурсе. После этого мошенники пускают в ход неожиданное предложение проследовать в ближайшее отделение банка и уто...

ВСК: каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников — «хактивисты» Большая часть кибератак в 2021 году пришлась на государственные учреждения — почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские ...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей В 2020 году инциденты, которые расследовала «Лаборатория Касперского», были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в сети*. Чтобы проникнуть в систему, чаще всего злоумышленники ...

Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000 000 долларов США.

AV-Comparatives представляет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штато...

Злоумышленники взломали крупный русскоязычный хакерский форум Неизвестные успешно атаковали работающий с 2003 года форум хакерской "элиты" Maza. В результате атаки злоумышленники похитили данные свыше 2 тыс. пользователей форума. Эксперты не исключают, что утечка поможет правоохранителям в борьбе с киберпреступностью.

Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании Администрация обменника Liquid сообщила об атаке, в ходе которой хакеры похитили данные пользователей, однако не добрались до финансов.

Мошенники используют последствия коронавируса для вымогательства денег Как сообщают эксперты компании Group-IB и служба безопасности банка ВТБ, злоумышленники используют новые и проверенные схемы мошенничества. Согласно...

Microsoft Defender сохраняет свой статус лучшего антивируса для Windows 10 Защитник Windows, первоначально известный как Microsoft Security Essentials, существует уже долгое время и он становится лучше с каждым выпуском Windows 10. В Windows 10 Microsoft интегрировала брандмауэр и другие функции в приложение Безопасность Windows. Microsoft Defender...

Кибератаки из России: Microsoft сообщила о нападении хакеров на создателей вакцин Российская хакерская группировка Strontium провела кибератаку на ряд западных компаний, занимающихся созданием вакцины и методов лечения от коронавируса COVID-19 — заявили в Microsoft. Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак б...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...

Глава Intel Пэт Гелсингер покинул совет директоров VMware Пэт Гелсингер (Pat Gelsinger) недавно ушёл с поста исполнительного директора VMware на такую же должность в Intel. Он планировал сохранить свою должность в совете директоров компании. Но VMware подала документы в SEC, в которых сообщила, что Пэт Гелсингер с 21 апреля 2021 го...

Операторы связи обвинили ФАС в бездействии в отношении "Ростелекома" В Ассоциации телекоммуникационных операторов считают, что сотрудники центрального аппарата ФАС саботировали расследования региональных управлений, которые приходили к выводу, что "Ростелеком" завышает цен на предоставление места в телеком-канализации для размещения кабелей с...

Trend Micro: программы-вымогатели остаются основной угрозой На Россию в первой половине 2021 года пришлось почти 10% всех активных программ-вымогателей в европейском регионе и 1,15% всех программ-вымогателей в мире Компания Trend Micro сообщила, что её продукты в первой половине 2021 года заблокировали 40,9 млрд угроз, связанных с...

Crayon объявила о назначении Владимира Еронина Владимир заступил на должность директора Центра компетенций по искусственному интеллекту и анализу данных Crayon.

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar Сейчас неясно, какой объём информации об исходном ко...

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

Хакеры, похитившие чертежи Apple, вымогают $50 млн Стало известно, что компания Apple стала жертвой вымогателей, которые требуют с нее выкуп за похищенные чертежи.Похитителями чертежей купертиновцев являются создатели программы-вымогателя REvil. Они смогли взломать поставщика Apple, компанию Quanta из Тайваня.Сперва злоумышл...

Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в ч...

Слухи: Vodafone Украина рассматривает возможность покупки телеком-оператора Vega Информация о том, что Ринат Ахметов собирается продать компанию Vega мобильному оператору Vodafone Украина за сумму порядка 1 млрд грн появилась еще два года назад. Теперь же слухи о возможной сделке возобновились, причем по данным инсайдеров со ссылкой на юридических советн...

Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль над доменами нескольких криптовалютных проектов.

Apple могла заплатить $50 млн вымогателям, похитившим ее чертежи Некоторое время назад мы сообщали, что злоумышленники похитили чертежи будущих новинок Apple и вымогали у купертиновской компании выкуп.Размер выкупа должен был составить $50 млн, а заплатить Apple его должна была до 27 апреля. Чертежи были похищены хакерской группировкой RE...

RoT- атаки: тактика нового поколения Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвам...

Уязвимость SoC Exynos 990 наконец-то закрыта. Она была обнаружена ещё в августе Компания Samsung выпустила ноябрьское обновление безопасности ещё неделю назад. На момент выхода список изменений доступен не был, а сейчас Samsung раскрыла детали.  Оказалось, что, кроме устранения пяти критических уязвимостей в Android, ...

В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам экспертов, стеки 5G-протоколов HTTP/2 и PFCP потенциально предоставляют злоумышленникам возможность проводить атаки на абонентов...

Дайджест киберинцидентов Acronis #3 Сегодня в нашем дайджесте мы расскажем о последствиях нашумевшей атаки REvil на Kaseya VSA, причем не только для компаний, которые использовали популярный сервис, но и для тех, кто вообще не устанавливал подобное ПО. Кроме этого вы узнаете о расширении активности TrickBot и ...

Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...

StormWall: в начале 2021 года зафиксирован всплеск DDoS-атак на телеком-компании По данным специалистов компании StormWall, хакеры стали активнее использовать DDoS-атаки в отношении телекоммуникационных компаний. Эксперты зафиксировали резкий всплеск DDoS-атак на телеком-компании в начале 2021 года ...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Американская корпорация Sinclair Broadcast Group пострадала от атаки шифровальщика В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. В итоге трансляции телеканалов, принадлежащих Sinclair, прервались на всей территории США. Представители корпорации уже подтвердили факт взлома и сообщ...

Тест антивирусных сканеров 2020: лучшие программы безопасности для Windows Все компьютеры под управлением Windows 10 уже имеют антивирусную защиту, а именно Microsoft Защитник (Безопасность Windows). На нее полагаются некоторые пользователи, но насколько она хороша на самом деле? Тест CHIP доказывает, что лучше не стоит. Большинство популярных анти...

Хакеры проникли в Twitter с помощью учетных данных сотрудников "Мы полагаем, что нападавшие атаковали определенных сотрудников Twitter, применив схему с социальной инженерией. В этом контексте социальная инженерия - это намеренное привлечение людей при помощи манипуляций к определенным действиям и разглашению конфиденциальной инфор...

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10 Тб данных. Интересно, что недавний сбой в работе облачного хранилища image[.]canon не был связан со взломом.

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

Компания Acer сообщила о новой хакерской атаке Тайваньского производителя железа, компанию Acer взломали второй раз за последние недели. Ответственность за атаку взяла на себя та же хак-группа, что совершила первую атаку на прошлой неделе. Злоумышленники утверждают, что уязвимы и другие региональные подразделения компани...

90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...

Apple вынуждена оставить своих сотрудников на удаленке до 2022 года Сотрудники победили! До этого программисты Apple несколько месяцев просили руководство компании дать им возможность продолжить работать из дома. И даже самая крупная компания в мире не смогла устоять. Читать далее

В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...

Первые последствия реструктуризации: Intel сократит 128 работников офиса в Санта-Кларе Реструктуризация бизнеса Intel привела к первым увольнениям: в скором времени работы лишатся 128 сотрудников штаб-квартиры Intel в Санта-Кларе (Калифорния, США), о чём свидетельствуют новые заявки, поданные в Департамент по занятости Калифорнии (Employment Development Depart...

Apple удалила аккаунт Epic Games из App Store, теперь разработчик не сможет загружать в магазин обновления и новые игры Борьба Apple и Epic Games набирает обороты — компания из Купертино удалила аккаунт разработчика из своего магазина, из-за чего Epic Games не сможет отправлять на рассмотрение обновления существующих и не сможет загружать новые игры и приложения. Отметим, что речь не ид...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Realme обезопасила Realme 5S, Realme 5i и Realme 5 Компания Realme начала распространение обновления ПО для своих смартфонов Realme 5S, Realme 5i и Realme 5. Обновление имеет номер версии RMX1911EX_11.C.59 и содержит октябрьскую заплатку системы безопасности Android. В июне 2020 года Realme 5S, Realme 5i и Realme 5 полу...

У Alibaba похитили огромный массив пользовательских данных, но никто не пострадал Стало известно, что китайский технологический гигант Alibaba столкнулся с масштабным хищением конфиденциальных данных пользователей. Об этом пишет издание Bloomberg со ссылкой на данные из судебного дела, рассмотрение которого завершилось в этом месяце. Изображение: Qilai Sh...

Расследуем целевую шпионскую атаку на российский ТЭК Наш опыт расследования инцидентов в сфере компьютерной безопасности показывает, что электронная почта по-прежнему является одним из самых распространенных каналов, используемых злоумышленниками для первичного проникновения в атакуемые сетевые инфраструктуры. Одно неосмотри...

Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах.

Хакеры похитили исходные коды у Electronic Arts СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты.

В Сеть утекли данные 10 млн пользователей букмекерской платформы Специалисты BI.Zone, дочернего предприятия Сбербанка, занимающегося управлением цифровыми рисками, обнаружили на одном из теневых форумов объявление о продаже базы данных с информацией пользователей платформы Pin-Up.bet. Согласно имеющимся данным, жертвами утечки стали более...

От оператора кол-центра до главы клиентской поддержки: как сделать карьеру в «Тинькофф» и получить Tesla Для кого-то поиск работы — непрерывный процесс, где коллективы из года в год сменяют друг друга. Но есть и альтернатива: расти внутри компании и развиваться вместе с ней. Так поступил сотрудник «Тинькофф» Сергей Чекалкин: он прошёл путь от оператора кол-центра до директора д...

Злоумышленники опустошили аккаунт пользователя Coinbase с помощью SIM-свопинга Пользователь американской криптовалютной биржи Coinbase стал жертвой SIM-свопинга, в результате которого потерял все средства со своего аккаунта. Подробности инцидента он описал на сайте Reddit. Днем 10 декабря автор поста заметил, что на его телефоне пропала мобильная сеть ...

Intel заявляет об успешной работе над 7-нм техпроцессом Будущий генеральный директор Intel Пэт Гелсинджер (заступит на должность 15 февраля — прим. авт.) на годовом финансовом отчете рассказал, что за последнюю неделю лично ознакомился с прогрессом в области 7-нм техпроцесса Intel и...

Twitter временно заблокировала аккаунты с попыткой смены пароля за последние 30 дней после хакерской атаки Компания сообщила, что атака затронула всего около 130 аккаунтов.

Крупнейший в ЕС оператор колл-центров пострадал от атаки вымогателя СМИ сообщили, что GSS, испанско-латиноамериканское подразделение компании Covisian, одного из крупнейших в Европе операторов по обслуживанию клиентов и колл-центров, подверглось атаке шифровальщика.

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды.

Массовый захват аккаунтов в Твиттере Хакерская атака произошла с помощью сотрудника соцсети.

DarkSide vs Colonial Pipeline. Как взлом оператора трубопроводов вынудил андеграунд запретить шифровальщики Для подписчиковВ мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, кото...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Солонин покидает пост руководителя Qiwi Соучредитель Qiwi С. Солонин решил оставить должность гендиректора финансовой группы, которую он занял в 2012 году. Преемником Солонина станет Б. Ким.

Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik Неделю назад стало известно о рекордной DDoS-атаке на компанию Яндекс с впечатляющим значением в 21,8 млн RPS. Сотрудники Яндекса совместно с компанией Qrator Labs рассказали, что инструментом проведения атаки был ботнет Mēris, состоящий из сетевых устройств компании Mikrot...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

С аккаунта Apple в Твиттере хакеры несколько часов собирали деньги под видом акции Думаю, многие из вас застали времена, когда учётные записи в «ВК» взламывали направо-налево. Сделать это было довольно просто – потенциальным жертвам присылали фишинговую ссылку, рекомендуя перейти по ней под тем или иным предлогом. Как ни странно, большинство всё-таки пере...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

Популярнейший мессенджер WhatsApp можно обрушить всего одним сообщением Как сообщают источники, в мессенджере WhatsApp обнаружена очередная серьёзная уязвимость. Она позволяет злоумышленнику не только нарушить работу приложения, но и повредить групповой чат. Если точнее, при отправке злоумышленником соответствующего сообщения в групповом ч...

Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel.

Не только лишь удаленка: как атаковали киберпреступники в 2020 году Ситуация с ИБ в 2020-м напоминала картины Босха и последователей: множество деталей, все горит и не очень понятно, что происходит. Пока компании решали, как перевести всех на удаленку и не парализовать при этом работу, киберпреступники использовали каждый торчащий наружу RDP...

О самозанятых и трудящихся. Все о переезде в Португалию по работе Под прошлым постом о стоимости переезда в Португалию нашел комментарий, связанный с переездом для внештатных сотрудников. Тема интересная, постараюсь расписать все что знаю, что нашел на различных ресурсах и что смог расспросить у коллег на работе. Читать далее

Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...

Баг в продуктах Trend Micro эксплуатируют хакеры Компания Trend Micro сообщила, что злоумышленник используют ошибку в ее антивирусных продуктах, чтобы получать права администратора в Windows.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

Конференции нового времени: рассказываем о гибридном формате Ковидные времена, наверное, ударили по всем. Но кроме очевидных последствий пандемия смогла принести и кое-что хорошее: многие из нас научились жить в новом времени и в новом формате. Например, нашли новые фишки для удаленной работы, по-новому оценили онлайн-мероприятия, ста...

Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...

Похищены жесткие диски с информацией о 29 000 работников Facebook Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была ...

Интернет дырявый. Ради кражи 270 рублей мошенники поглумились над самим принципом безопасности сети Массированная фишинговая атака поставила под сомнение сам принцип безопасности Интернета. Злоумышленники в попытке кражи банковских данных совершили нечто большее, чем обычное преступление. Они доказали системный кризис с безопасностью ...

Windows 10 теперь помечает блокировку телеметрии как серьезную угрозу безопасности Телеметрия определяется как системные данные, которые загружаются компонентами Connected User Experience и Telemetry в Windows 10. Данные телеметрии включают информацию об устройстве, включая ЦП, установленную память, SSD/HDD и то, как оно настроено. Данные полностью зашифро...

Эксперты сообщают о крупных атаках на российские компании Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включённую в соста...

Украинский телеком-оператор Vega огласил финансовые результаты за 2019 год Украинский телеком-оператор Vega, входящий в состав группы компаний СКМ Рината Ахметова, подвел итоги деятельности за 2019 год. Доход оператора составил более 661 млн грн — по сравнению с 641,3 млн грн в 2018 году сумма увеличилась на 3%. Показатель EBITDA – 192,2 млн ...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Microsoft, AMD, Intel и Qualcomm выпустили процессор Microsoft Pluton Security Pluton устраняет возможность атаки на канал связи между центральным процессором и доверенным платформенным модулем (TPM) за счет обеспечения безопасности непосредственно в ЦП.

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Microsoft обязала сотрудников вакцинироваться от COVID-19 Компания Microsoft в этом году вернёт своих сотрудников к работе в офисах. Но для этого им придётся пройти обязательную вакцинацию от COVID-19.

Похищены жесткие диски с информацией о 29 000 работников Facebook Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была ...

Алексей Берзин возглавил департамент информационных технологий ТТК Алексей Берзин занял должность руководителя Департамента информационных технологий АО «Компания ТрансТелеКом». На новом посту он будет осуществлять общий контроль и координацию развития информационных технологий и информационной безопасности группы ...

«Лаборатория Касперского» информирует: количество атак падает, но их сложность растёт С начала пандемии ландшафт киберугроз существенно изменился. В марте число атакованных пользователей выросло на 6%, а количество атак — на 35%, по сравнению с предыдущим месяцем. Как рассказал ведущий антивирусный ...

Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего об...

Intercontinental Exchange назвала имя нового CEO платформы Bakkt Оператор платформы биткоин-фьючерсов Bakkt компания Intercontinental Exchange объявила о назначении бывшего директора по продукту Майка Бландина на главного исполнительного директора. На этой должности он сменил Келли Лоффлер, которая ранее получила должность сенатора штата ...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Билайн Бизнес Bee FREE: как научиться работать на удаленке, а потом продать это другим Не надоели еще посты про удаленку? Наверняка надоели, как и в целом слова «самоизоляция», «пандемия», «социальная дистанция» и все такое. Но поскольку после окончания эпидемии коронавируса многие компании захотят (или будут вынуждены) оставить удаленный режим на постоянной о...

Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей Google собирается предпринять серьёзный шаг, который поможет повысить безопасность учётных записей пользователей: теперь поисковый гигант будет автоматически включать двухфакторную аутентификацию для аккаунтов, «настроенных должным образом». theverge.com После подключения дв...

HP: исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Специалисты по информационной безопасности из HP Wolf Security проанализировали действия киберпреступников, использующих сервисы поставщиков облачного ПО, и дали рекомендации по усилению защиты конечных устройств ...

В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и Рос...

Хакеры похитили исходные коды компании Puma Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликовать украденную информацию в даркнете.

Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io.

Хакеры нацелились на российский финансовый сектор Отдельный интерес к российской банковской сфере среди киберпреступников эксперты начали отмечать еще в середине лета 2021 года. В июле Банк России сообщал в СМИ о рисках "заражения" финансовых учреждений через участников их экосистем. На конференции Cyber Polygon 2...

Вымогатели стали требовать второй выкуп за удаление похищенных файлов Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление информации, которую хакеры похитили во время атаки.

Украинский телеком-оператор Vega огласил финансовые результаты за первый квартал 2020 года Украинский телеком-оператор Vega объявил, что по итогам трех месяцев 2020 года чистый доход компании достиг 142,5 млн грн, а показатель EBITDA составил 30,2 млн грн. Поступления за доступ к сети интернет достигли 43,8 млн грн, что на 3,5% выше по сравнению с аналогичным пери...

Взлом Twitter: как хакеры получили доступ и чем это грозит миру В среду, 15 июля, свыше сотни Twitter-аккаунтов, пожалуй, самых влиятельных людей мира — знаменитостей, директоров крупнейших компаний, политиков и журналистов — начали размещать записи с предложением выслать на указанный кошелек криптовалюты Bitcoin любую сумму и в течение ...

Хакеры создали подставную фирму SecuriElite, чтобы атаковать исследователей безопасности и других хакеров Сайт несуществующей компании SecuriElite В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции. Злоумышленники использовали н...

Пятилетний ребёнок прошёл Bloodborne, на которую жаловались из-за сложности Юный геймер без особых проблем смог пройти игру за двадцать часов.

Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...

Минтруд предложил запретить увольнение сотрудников во время «карантина» по инициативе компании Но работодатели смогут переводить их на другую должность или менять условия договора, предупреждая за более короткий срок.

Зафиксирована серия атак на благотворительные фонды Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций.В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить ле...

Зачем малому бизнесу универсальный шлюз безопасности? Универсальный шлюз безопасности — это многофункциональное средство защиты информации, которое стоит на страже всех ваших данных. По сути, шлюз выполняет роль защитника на границе между корпоративной сетью и общедоступным интернетом — он контролирует и фильтрует проходящий че...

Телеком-операторы США вынуждают абонентов покупать новые смартфоны, угрожая лишить их телефонной связи В телеком-отрасли США творится неладное. В стране прошла череда инцидентов, в возможность которых трудно представить для развитой страны. Телеком-операторы США вынуждают абонентов менять смартфоны на новые, угрожая лишить непослушных телефонной связи. Подробнее об этом читай...

Как злоумышленники обходят защиту от взлома? HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании.

Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь злоумышленники требуют выкуп в размере 7,5 млн долларов США.

Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и...

FireEye атаковали правительственные хакеры Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоумышленники похитили инструменты, которые FireEye использует для тестирования сетей своих клиентов.

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

Мессенджер помог спасти похищенную девочку В США неизвестные похитили 14-летнюю девочку. Она смогла связаться с друзьями через Snapchat, а те установили с помощью приложения её координаты.

Security Week 52+1: кибербезопасность на будущее Настало время по традиции подвести итоги года. В конце 2018-го мы расставили приоритеты так: Spectre и Meltdown, машинное обучение в контексте восстановления картинки из шума, многочисленные уязвимости в роутерах. Год назад писали о прорехах в приватности, винтажные уязвимос...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Как обнаруживать перемещение атакующих по сети На проектах по анализу защищенности корпоративных информационных систем в 2019 году нашим пентестерам удалось преодолеть сетевой периметр 93% компаний. При этом в сеть 50% компаний можно было проникнуть всего за один шаг. Чтобы не дать реальным атакующим достичь цели, важно ...

Bitcoin Gold вновь подвергся атаке 51%. Выведено более $80 000 с биржи Binance Сеть Bitcoin Gold на днях подверглась атаке 51%. Злоумышленнику удалось реализовать двойную трату и впоследствии вывести с Binance криптовалюту общей стоимостью более $80 000 (7167 BTG). Президент MIT Bitcoin Club Джеймс Лавджой отметил, что произошло две глубокие реорганиза...

Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...

Varonis о рисках данных в промышленности: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Компания Varonis выпустила отчет о киберрисках в промышленности за 2021 год. Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников ...

[Из песочницы] Mitm атака в масштабах многоквартирного дома Многие компании сегодня обеспокоены вопросом обеспечения информационной безопасности своей инфраструктуры, некоторые это делают по требованию регламентирующих документов, а некоторые с того момента как произойдет первый инцидент. Последние тенденции показывают, что количеств...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Операторы надевают маски Куда сейчас не глянь, кого не послушай – везде лишь бурные обсуждения коронавируса, да нехватки гречки в магазинах. Компании практически полным штатом уходят на удаленную работу, интернет-трафик растет, а дорожный трафик наоборот существенно падает. Мы решили расспросить вед...

HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Компания HP опубликовала глобальный отчет HP Wolf Security Threat Insights Report с анализом кибератак за третий квартал 2021 года. Экспертам удалось выявить методы и инструменты злоумышленников для обхода средств защиты ...

Samsung потроллила Apple за презентацию смартфонов iPhone 13 В течение презентации Samsung оставила несколько колких постов в своем аккаунте в Twitter.

MCN Telecom добавил коннектор интеграций ApiX-Drive к телеком-платформе Оператор фиксированной и мобильной связи MCN Telecom сообщил о расширении возможностей собственной телеком-платформы за счет добавления на нее онлайн-конструктора ApiX-Drive. Синергия MCN Telecom и ApiX-Drive помогает клиентам за считанные минуты и без ...

Microsoft представила процессор, который определит будущее ПК на Windows Microsoft только что сделала интересный анонс. Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро. Как отмечают разработчики, новый процессор безопасности под...

Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что похитили около 53 Гб данных.

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Типа отказ в обслуживании: как прогрессирует DDoS Старый, добрый DDoS… Мы каждый год анализируем, как меняется этот сегмент киберпреступности, и по итогам прошлого и начала этого года видим, что количество таких атак выросло более чем в 1,5 раза. За это время злоумышленники значительно нарастили мощность атак и сменили такт...

Самый богатый человек в мире Джефф Безос ушёл с поста лидера Amazon через 27 лет с момента основания компании Джефф Безос (Jeff Bezos), основатель и давний лидер Amazon, оставил должность главного исполнительного директора и передал свои полномочия Эндрю Ясси (Andrew Jassy). Безос ушёл с поста исполнительного директора компании в понедельник, 5 июля — ровно через 27 лет с...

Крупнейшие DDoS-атаки первого полугодия 2020 года Мы продолжаем знакомить вас с последствиями активности киберпреступников, ведь как говорили еще в древние времена Praemonitus, praemunitus, предупреждён — значит вооружен. Только зная, как выглядит враг можно подготовиться к его встрече. Сегодня хотим рассказать о крупных...

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам выкуп, чтобы те не публиковали в открытом доступе похищенную во время атаки информацию.

29 ноября в Москве конференция PHP Russia будет офлайн Пандемия повлияла на все бизнес-процессы, мы долго были в онлайне. Но 29 ноября PHP-разработчики смогут наконец встретиться офлайн в тёплой атмосфере, увидеть лучших спикеров PHP-вселенной, и задав им вопросы, разобрать актуальные кейсы и обсудить проблемы. PHP Russia 2020 п...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Данжен-кроулер Dungeon and Puzzles портировали на iOS, будет ли версия для Андроид? Dungeon and Puzzles — это пиксельный данжен-кроулер, где мы должны проходить комнаты и уничтожать крыс с орками. Для этого есть два оружия: меч и стрела. Так как персонаж передвигается в обозначенную сторону до столкновения со стеной или противником, то нужно заранее продумы...

Злоумышленники взломали 120 рекламных серверов для загрузки вредоносной рекламы Поскольку количество взломанных серверов удвоилось за год, очевидно, что рекламные компании недостаточно серьезно относятся к безопасности своих рекламных инструментов

Японские художники рассказали об угрозах Twitter заморозить их аккаунты по запросу Роскомнадзора Им пришлось удалить требуемые посты со своими работами.

Мир ИБ в историях: логируем инциденты и смотрим, как читатели Хабра справляются с киберугрозами В мире кибербезопасности 2019 год запомнился наступлением шифровальщиков, ростом направленных атак на юридических лиц и возросшим вниманием злоумышленников к ценной информации. 2020 год зажёг вообще для всех, а в ИБ он добавил тренд на атаки по распределённым инфраструктурам...

РДТЕХ: Сергей Еремеев Компания РДТЕХ объявляет об избрании на пост генерального директора Сергея Еремеева, ранее занимавшего должность исполнительного директора РДТЕХ. На новом посту Сергей будет отвечать за реализацию стратегических задач, в том числе за дальнейшее развитие ...

Майнер из Ингушетии похитил электроэнергию на полмиллиона рублей для добычи криптовалюты В ходе рейда сотрудники компании «Россети Северный Кавказ» выявили факт хищения электроэнергии для майнинга криптовалюты. Житель ингушского города Сунжа незаконно подключил к сети 11 системных блоков и потребил 32 тысячи кВт⋅ч. Размер ущерба оценен в 81 тысячу рублей. Примеч...

Анастасия Тихонова: «Нам крупно повезло, что атаки APT пока еще не привели к массовым человеческим жертвам» У нас новый проект: начиная с этого поста мы будем знакомить вас с профессиями и ведущими специалистами Group-IB, расскажем об их работе, исследованиях и кейсах, о том, как и где можно пройти обучение и, конечно, дадим ссылку на актуальные вакансии. Первый гость — Анастаси...

Базовая версия Windows 11 не установится без подключения к интернету Microsoft последние годы старается всячески привязать пользователей к своим онлайн аккаунтам и сервисам. Одним из шагов в этом направлении была сложность с установкой Windows 10 Home при желании оставить «локальную учётную запись».

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365 Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить доступ к некоторым учетным зап...

CD Projekt RED подверглась взлому. Хакеры угрожают публикацией исходных кодов игр Для компании CD Projekt RED, создателей нашумевших игр Cyberpunk 2077 и The Witcher 3, эта неделя началась не лучшим образом. Вчера поляки обнаружили, что неизвестные злоумышленники проникли во внутреннюю сеть фирмы, получив доступ...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Huawei планирует получить $1 млрд от Verizon за использование патентов В скором времени в США начнется суд присяжных между Huawei Technologies Co Ltd и Verizon Communications.Китайский технологический гигант подал в суд на Verizon в двух окружных судах США в Техасе в феврале 2020 года. Компания утверждает, что оператор мобильной связи без разре...

Василь Лацанич возглавит телекоммуникационное направление в NEQSOL Holding Должность создана для дальнейшего повышения уровня взаимодействия между холдингом и дочерними телеком-компаниями и поддержки развития холдинга на международной телекоммуникационной арене.

Почти половина россиян сталкивалась с фишинговыми атаками Avast опубликовала результаты своего опроса, в ходе которого россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной...

50% ритейлеров в мире столкнулась с атаками кибервымогателей Тактика розничных продавцов, чьи данные оказались зашифрованы, была различна: 32% заплатили выкуп, чтобы вернуть свои данные, причем средний размер выкупа составил $147,8 тыс., а 56% использовали резервные копии для восстановления данных. Однако исследование Sophos, также по...

Киевстар инвестировал в социальные проекты более 3 млн грн. в 2019 году За прошлый год Киевстар реализовал 12 крупных социальных инициатив. Почти каждый второй сотрудник телеком-оператора присоединился к проектам корпоративного волонтерства.

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

В штате Аризона заработает служба такси без водителей Решение Waymo предложить широкой публике поездки без водителя свидетельствует о том, что у компании нет сомнений по поводу безопасности нового способа передвижения. Теперь вопрос только в том, как быстро компания сможет расширить свои услуги на национальном и, в конечном ито...

Эксперты взломали чип безопасности Apple T2. Почему вам не стоит паниковать С 2017 года Apple использует в своих компьютерах аппаратный чип Apple T2. Этот сопроцессор используется для хранения паролей, выступает в качестве контроллера аппаратного шифрования и отвечает за многие внутренние процессы компьютера. В Купертино всегда делали особый упор н...

Компания Twitter заблокировала аккаунт DDoSecrets Twitter заблокировал учетную запись группы активистов DDoSecrets после слива 269 Гб данных, похищенных у правоохранительных органов США.

SoftServe раскрыл детали хакерской атаки: взломаны почтовый и файловый серверы, выведены из строя корпоративные сервисы Украинская IT-компания SoftServe опубликовала официальное заявление по поводу недавней хакерской атаки, в котором рассказала подробности инцидента и сообщила, что его расследование все еще продолжается. Как вы помните, в начале сентября SoftServe подверлась хакерской атаке в...

Операторы Maze начали публиковать файлы, украденные у компании Canon Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon.

Пусть теперь получится. Многострадальную Android 10 выпустили для Xiaomi Mi A3 в четвёртый раз, функции урезаны Компания Xiaomi в четвёртый раз выпустила обновление до свежей версии операционной системы Android для смартфона Xiaomi Mi A3. Это даёт надежду на завершение затянувшейся эпопеи со сбойными апдейтами и их отзывами.  Напомним, в начале апреля компании при...

Киевстар инвестировал в 2019 году в социальные проекты более 3 млн грн За прошлый год Киевстар реализовал 12 крупных социальных инициатив. Почти каждый второй сотрудник телеком-оператора присоединился к проектам корпоративного волонтерства.

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Бывший директор по продукту «ВКонтакте» Иван Козлов вернулся в Aviasales на аналогичную должность Раньше он отвечал за мобильные продукты Aviasales, а на новой должности займётся укреплением позиций компании.

MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и е...

Суперкомпьютеры добывали криптовалюту вместо поиска вакцины от COVID-19 Хакеры установили вредоносное ПО для добычи криптовалюты на несколько расположенных в Европе суперкомпьютеров, задействованных для разработки вакцины от COVID-19. Об этом сообщает ZDNet. Массивная атака затронула суперкомпьютеры в Великобритании, Германии, Швейцарии и, возмо...

«Хоть домик в деревне»: «Яндекс» оставил сотрудников на «удалёнке» до конца лета Тем, кто не сможет трудиться из дома, компания оборудует безопасные рабочие места в офисе.

«Хоть домик в деревне»: «Яндекс» оставил сотрудников на «удалёнке» до конца лета Тем, кто не сможет трудиться из дома, компания оборудует безопасные рабочие места в офисе.

Украденный смартфон снял вора и отправил его лицо хозяину Некоторое время назад злоумышленник незаметно похитил у незнакомца его мобильный телефон, стоимость которого составляет 12 тыс рублей. Сделал он это на территории павильона сервисного центра, умудрившись остаться незамеченным. Но камера смартфона все равно сняла злоумышленни...

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Операторы вымогателя Maze утверждают, что взломали компанию SK hynix На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейших в мире поставщиков оперативной и флеш-памяти.

Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов, размещавшихся на платформе Volusion, принесла злоумышленникам около 1 600 000 долларов США.

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Новый Android-троян GriftHorse проник более чем на 10 млн устройств Операторы смогли заработать на этом десятки миллионов долларов

Сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки В письме даётся инструкция, согласно которой нужно создать в корневой директории сайта файл с определённым содержимым, а на самом деле - запустить бэкдор, написанный на языке PHP. Если это сделать, злоумышленники получат доступ к управлению сайтом: они смогут создавать стран...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

Phishing-as-a-Service: доступный фишинг для всех желающих Криминальные группировки используют для атак самые эффективные инструменты, которые позволяют быстро и с минимальными затратами получить желаемое: проникнуть в систему, запустить вредоносное ПО, похитить деньги. По данным исследований самым распространённым вектором атак ...

Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций Операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики. В частности, злоумышленники планируют уведомлять о своих атаках фондовые биржи (к примеру, NASDAQ), чтобы повлиять на акции компаний-жертв.

Вирус-вымогатель атаковал американского оператора газопровода Согласно отчету американского МВД, инцидент произошел после того, как "хакер использовал фишинг-соединение для получения доступа к информационной сети организации, а затем проник в операционную сеть". Если информационная сеть в основном предназначена для офисной и ...

Скрипт вымогателя Pysa пролил свет на данные, которыми интересуются хакеры В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценить, какие типы данных хакеры пытаются похитить во время атак.

Мошенники похитили с банковских счетов более 3 млрд руб во II кв 2021 года Методы социальной инженерии по-прежнему остаются основным инструментом злоумышленников для хищения денег у граждан, отмечают в ЦБ, хотя доля этих методов снизилась по сравнению с прошлым годом - с 68,6% до 47%.Чаще всего мошенники проводили ОБС в процессе оплаты товаров и ус...

Уязвимости в 5G могут использоваться для атак на смартфоны пользователей Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользователей. Злоумышленники смогут лишить их доступа к сети и перехватить трафик.

Миллиардер Джефф Безос решил уйти с поста главы Amazon Основатель американского интернет-ритейлера Amazon Джефф Безос заявил, что покинет пост генерального директора компании до конца 2021 года. Формально он отойдет от прямого операционного управления, но фактически сохранит контроль над одним из своих основных активов в новой д...

Это фиаско, WhatsApp. Кто угодно может заблокировать вашу учётную запись Обнаружена серьёзная брешь в системе безопасности WhatsApp, которая может быть использована злоумышленниками, чтобы заблокировать вашу учетную запись. Единственная информация, которая нужна злоумышленнику, — это ваш номер телефона. Сначала хакер устанавливает...

Пост главы компании Vungle занял Джереми Бонди Компания Vungle (www.vungle.com) — одна из ведущих платформ мобильной рекламы и монетизации приложений — объявила о назначении Джереми Бонди (Jeremy Bondy) генеральным директором. На этом посту Бонди, занимавший ранее должность главного операционного директора компании Vungl...

Apple выпустила macOS Big Sur 11.6, watchOS 7.6.2 вдобавок к iOS 14.8 и iPadOS 14.8 Apple выпустила macOS Big Sur 11.6, шестое крупное обновление операционной системы MacOS Big Sur, которая была запущены в ноябре 2020 года. MacOS Big Sur 11.6 выходит через месяц после выпуска macOS Big Sur 11.5.2. Обновление MacOS Big Sur 11.6 можно загрузить на все по...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Facebook протянет под водой кабель, чтобы подключить африканцев к интернету Facebook протянет под водой кабель, чтобы подключить 1,3 млрд африканцев к интернету. Для этого компания объединилась с китайским оператором China Mobile, южноафриканской телеком-компанией MTN, французской Orange, британской Vodafone и с другими местными операторами.

Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...

Microsoft сообщила о самой масштабной DDoS-атаке за всю историю Данная DDoS-атака была на 140 процентов масштабнее, чем предыдущая крупнейшая атака, с которой пришлось столкнуться компании

В Киеве похищено около $1 млн в криптовалюте. Часть средств всплыла на бирже Binance В декабре в Киеве неизвестные похитили криптовалюту на сумму около миллиона долларов. По некоторым данным, средства были распределены по различным обменникам и биржам для вывода в фиат. Расследованием занимается полиция, с этим же связана недавняя блокировка пользовательских...

Хакеры украли секретные чертежи новых устройств Apple и требуют выкуп В тот самый момент, когда началась трансляция вчерашнего виртуального события Apple, на её адрес пришло письмо счастья. Кибербанда с помощью зловредного программного обеспечения похитила несколько гигабайт конфиденциальной технической информации Apple, и если шантажисты не ...

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...

Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности Сотрудники Google Threat Analysis Group утверждают, что поддерживаемые правительством хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности. Для совершения атак они используют различные средства, включая «новый метод социальной инженерии». Сооб...

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн долларов за дешифратор, а если пострадавшие не заплатят, злоумышленники угрожают обнародовать украденные данные.

Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...

Какими будут кибератаки на промышленные предприятия в 2021 году Заражения будут становиться менее случайными или иметь неслучайные продолжения. У злоумышленников было несколько лет, чтобы провести профилирование случайно заражённых компьютеров, имеющих либо прямое отношение к технологическим сетям промышленных предприятий, либо периодиче...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Хакеры утверждают, что похитили у Acer 60 Гб данных Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту Acer. В компании уже подтвердили факт взлома.

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Лиза Су вошла в совет директоров Cisco Компания Cisco сообщила, что президент и генеральный директор AMD Лиза Су (Lisa Su) вошла в совет директоров Cisco. Как сказано в сообщении Cisco, «деловое лидерство доктора Су в сочетании с опытом в технологиях и полупроводниках станет огромным приобретением для ...

Энергетическая компания Enel Group пострадала от шифровальщика Netwalker Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalker требуют у компании выкуп в размере 14 000 000 долларов за расшифровку данных, а также за то, что не «сольют» несколько терабайт похищенной у Enel Gr...

«Лаборатория Касперского»: как злоумышленники используют информацию о компаниях против них По данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения ...

IXcellerate: Андрей Аксенов Компания IXcellerate объявляет о назначении Андрея Аксенова на должность генерального директора (CEO) IXcellerate (ООО «ИКСЕЛЕРЕЙТ»). Ранее эту должность занимал Гай Вилнер, который совмещал пост CEO и председателя совета директоров ...

Злоумышленники, укравшие 25 млн рублей с карт россиян, переводили средства в криптовалюты Российские правоохранители задержали двоих подозреваемых в краже как минимум 25 млн рублей с кредитных карт. Большую часть похищенных денег мошенники переводили в криптовалюту, сообщается на сайте МВД России. Злоумышленники под видом службы безопасности банка звонили жертве ...

Каждый третий россиянин чуть не лишился денег после взлома личного кабинета "Отдельная карта для интернет-покупок - это простая хорошая привычка, которая поможет минимизировать неприятные последствия в случае компрометации сайта интернет-магазина, - отметил Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. - В Райф...

Qrator Labs оценила безопасность и доступность интернета в 2020 году Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали короткие, но интенсивные DDoS-атаки и резкое увеличение числа атак в сфере электронной коммерции, образования, игровых сервисов и букмекерских контор.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Лиза Су вошла в совет директоров Cisco Компания Cisco сообщила, что президент и генеральный директор AMD Лиза Су (Lisa Su) вошла в совет директоров Cisco. Как сказано в сообщении Cisco, «деловое лидерство доктора Су в сочетании с опытом в технологиях и полупроводниках станет огромным приобретением для ...

Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.  Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жер...

Windows 10 теперь блокирует отключение Защитника Microsoft вредоносным ПО Обновление Windows 10 значительно усложняет пользователям отключение Защитника Windows, и, согласно обновленной документации технической поддержки, это правильный шаг со стороны Microsoft. По умолчанию Защитник Windows установлен во всех версиях и выпусках Windows 10. Он все...

Данные почти 1,5 млн клиентов РЖД оказались в сети В сети обнаружили данные 1,32 млн клиентов российской компании РЖД. По словам специалистов, информация о пользователях сервиса "РЖД Бонус" была похищена путем хакерской атаки на сервера организации.

Российские операторы выступили против монополизации на рынке телекома Крупнейшие игроки телеком-индустрии на расширенном Круглом столе в Торгово-Промышленной палате под председательством главы Совета ТПП РФ по развитию информационных технологий и цифровой экономики обсудили проблематику ...

ФБР украло у хакеров криптовалюту, которую те получили путём вымогательства. Средства вернули компании Colonial Pipeline ФБР вернуло компании Colonial Pipeline большую часть криптовалюты Bitcoin, которую компания выплатила вымогателям ранее в этом году.  7 мая нынешнего года Colonial Pipeline, владеющая крупнейшей системой нефтепроводов в США, подвергла...

АНБ предупредило об атаках ALPACA, использующих wildcard-сертификаты Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-сертификаты TLS из-за их небезопасности и TLS-атаки ALPACA.

Microsoft отразила крупнейшую DDoS-атаку из когда-либо зарегистрированных Microsoft заявляет, что в августе этого года компания смогла отразить DDoS-атаку с пиковой мощностью 2,4 Тбит/с, которая была нацелена на инфраструктуру Azure в Европе. Максимальная пропускная способность этой атаки на 140% превышала показатели той, что Microsoft фиксировал...

Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, сотрудничающие с сайтами для взрослых. Интересно, что главными целями злоумышленников были пользователи Adobe Flash Player и Internet Explorer.

Антивирусные компании Norton и Avast объединяются Месяц назад появились слухи о возможном объединении двух крупных разработчиков антивирусного ПО, Norton и Avast. И вот стало известно, что сделка состоится.

Хакеры зашифровали данные Acer 18 марта 2021 г. члены REvil опубликовали на своем сайте несколько изображений, которые должны подтвердить аутентичность украденной информации, - шифровальщик REvil не только шифрует, но и выводит данные из атакованной им инфраструктуры.По данным Bleeping Computer, злоумышле...

Основные тренды развития телекоммуникаций в эпоху всем надоевшей пандемии 28 октября Франция ушла в режим самоизоляции, аналогичным образом поступила Германия, хотя и с более мягкими условиями. Вероятно, в течение пары недель карантинный режим установят и другие страны — например, Испания, которая уже закрыла некоторые регионы. Понятно, что вс...

Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...

Как я перенес dedic.ru на github pages и остался доволен Когда-то давно я достаточно плотно занимался организацией разного рода хостингов. В техническом плане, конечно — настройка серверов, конфигурация панелей управления и прочими сопутствующими штуками. Затем у меня возникла идея записывать разные решения и умные мысли на сайте,...

Хакеры украли у Electronic Arts исходный код FIFA 21, движок Frostbite и инструменты разработки По данным ресурса Motherboard, компания Electronic Arts стала жертвой хакеров, которые похитили большой объём конфиденциальных данных. В частности, хакеры смогли украсть исходный код игры FIFA 21, игровой движок Frostbite (использовался для создания спортивных футбольных сер...

В сетях 5G обнаружена ранее неизвестная брешь Сотрудники компании AdaptiveMobile использовали концепцию Network Slicing при проведении исследования 5G, которая позволила найти проблемы в системе безопасности. Оказалось, что обнаруженный баг даёт возможность отслеживать местоположение абонента, а также устраивать DOS-ата...

Криптовалютная биржа Altsbit объявила, что закрывается после взлома Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе и депозиты клиентов.

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и TRON.

Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этого...

У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к подм...

BMC Software сделала лицензии на решение для управления ИТ «на удалёнке» бесплатными Решение позволяет в автоматическом режиме провести полную инвентаризацию устройств, которыми пользуются сотрудники при дистанционной работе. Чтобы помочь российским компаниям успешно наладить управление ИТ «на удалёнке», BMC Software предоставит бесплатные лицензии на реш...

Хакеры похитили личные сообщения 36 аккаунтов Twitter Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.

Verizon и T-Mobile оказались одновременно и лучшими, и худшими операторами 5G в мире Американские телеком-компании Verizon и T-Mobile оказались одновременно и лучшими, и худшими операторами 5G в мире. Это стало ясно после публикации итоговых данных о внедрении сетей 5G в мире, полученных в результате исследования компании Opensignal. Подробнее об этом читайт...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Часы Apple помогли найти похищенную женщину Apple Watch помогли полиции города Сельма в Техасе найти похищенную женщину. С помощью часов она попросила помощи, а сотрудники полиции смогли отследить местоположение жертвы по звонку.

Microsoft выпустила патч для Windows, устраняющий уязвимость PrintNightmare Microsoft начала распространение экстренного обновления для системы безопасности Windows, которое устраняет критическую уязвимость, известную как «PrintNightmare». Обновление появилось более чем через неделю после того, как исследователи безопасности сообщили о критической…

Пользователей ВКонтакте атаковали. Роскачество раскрыло новую схему мошенничества Эксперты Центра цифровой экспертизы Роскачества зарегистрировали фишинговую кибератаку на аккаунты пользователей социальной сети ВКонтакте. Атака нацелена на похищение пароля пользователя для дальнейшего взлома профиля в соцсети и использования аккаунта, например, для ...

Блиц-опрос: три главные препятствия для развития украинского телекома по мнению ключевых игроков рынка Отрасль телекоммуникаций сегодня имеет важнейшее значение для развития страны. Право на доступ в интернет признано ООН как одно из неотъемлемых прав человека, тесно связанном, в том числе со свободой слова. Что приводит весь мир к необходимости обеспечивать его на уровне гос...

Переход на дистанционную работу принес компаниям новые проблемы в сфере защиты Как отмечается в документе, значимой проблемой для организаций становится управление защитой на новых устройствах и требует использование целого ряда различных решений, что требует больших затрат, отнимает много времени и характеризуется немалой сложностью. Кроме того, недос...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив оборудование, стоимостью около 7000 долларов, злоумышленники могут взламывать шифрование голосовых вызовов 4G и слушать чужие разговоры.

Задержаны подозреваемые в недавнем взломе Twitter. Предполагаемому организатору хакерской атаки 17 лет Стало известно о том, что в рамках расследования дела о крупнейшем в истории Twitter взломе аккаунтов знаменитостей и крупных компаний с целью криптовалютного мошенничества под стражу взяты три человека, младшему из которых всего 17 лет. Речь идёт о недавнем инциденте, когда...

Хакеры опубликовали в открытом доступе документы Boeing, Lockheed Martin, SpaceX и Tesla Операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так как компания не заплатила выкуп.

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

GigaCloud и GigaCenter прошли сертификацию PCI DSS GigaCloud первым из украинских облачных операторов получил сертификат соответствия стандарту информационной безопасности PCI DSS. Сертификацию по этому стандарту прошел также дата-центр GigaCenter, который вместе с GigaCloud входит в группу компаний GIGAGROUP. The post GigaC...

Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...

70 операторов по всему миру запустили коммерческие услуги 5G Согласно новым данным Глобальной ассоциации мобильных поставщиков (GSA), в общей сложности 70 операторов в 40 странах уже наладили работу сетей 5G, соответствующие требованиям 3GPP. Еще 381 оператор в 123 странах инвестирует в 5G.

Orange Security Navigator 2021: как COVID-19 повлиял на рынок информационной безопасности Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представила отчет по развитию и изменению киберугроз Security Navigator 2021. Эксперты проанализировали, как COVID-19 повлиял на рынок ...

Хочешь раскрутить свой аккаунт в Инстаграме – научись писать крутые подписи к фото и видео Еще недавно нетрудно было оценить популярность поста в Instagram – чем больше у него лайков, тем интереснее пользователям сообщение. Но сервис постепенно меняется, и в 2019 году администрацией сервиса было объявлено о постепенном отказе от лайков. Вернее, пользователи смогут...

Борисов рассказал о ходе работ над ракетой «Сармат» Несмотря на пандемию, уже в 2021 году на вооружение могут поступить первые образцы РС-28. Вице-премьер Юрий Борисов коснулся темы перспективных вооружений в интервью РИА Новости. Он рассказал о ходе работ над ракетой РС-28 «Сармат», которые не прерывались из-за COVID-19. Ис...

ФБР арестовало российского хакера, который предлагал $1 млн сотруднику Tesla за содействие в атаке Tesla и ФБР совместно предотвратили хакерскую атаку на фабрику Gigafactor в Неваде. Об этом говорится в заявлении ФБР. Согласно информации правоохранительного ведомства, состоялся арест 27-летнего гражданина России Егора Игоревича Крючкова, который был частью группы хакеров-...

Хакер из Китая похитил $1 млн, подделав переписку инвестора и стартапа Злоумышленник написал больше 30 поддельных писем обеим сторонам.

Антивирус Microsoft назвали лучшим для Windows 10 Компания Microsoft похвалилась своим очередным достижением. Дело в том, что встроенный в ОС антивирус Microsoft (Microsoft Defender или Windows Defender) второй год подряд был признан лучшим бесплатным антивирусом для Windows 10 по версии лаборатории Av-Test.  Нез...

Гендиректор LinkedIn Джефф Вайнер покинет свой пост после 11 лет управления компанией Он займёт должность исполнительного председателя.

Сотрудники Google смогут вернуться в офисы уже в апреле В прошлом году Google ради безопасности своих сотрудников отправила их на удаленную работу, закрыв офисы […]

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...

Специалисты рассказали об основных методах взлома банков хакерами Компания Positive Technologies провела серию тестовых атак на российские банки из топ-50. Лжехакерам удалось различными способами проникнуть во внутренние сети банков, не используя приемы социальной инженерии.

Осторожно: даже топовые приложения из Google Play могут быть опасны Считается, что Google Play – самый надёжный магазин приложений для Android, потому что благодаря встроенным механизмам безопасности туда практически не могут проникнуть вредоносные приложения. Вот только на практике всё оказывается несколько иначе, и, как показывают исследо...

У круизной компании Carnival Corporation похитили данные сотрудников и клиентов Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки преступники похитили личную информацию клиентов и сотрудников.

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем.

В AMD перешел руководитель подразделения Intel, выпускающего FPGA В AMD, на должность старшего вице-президента и генерального директора подразделения Server Business Unit, принят ветеран отрасли Дэниел (Дэн) Макнамара. В AMD он отвечает за продвижение линейки высокопроизводительных серверных продуктов компании (сейчас это процессоры A...

Каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников – «хактивисты» Такие данные приводит пресс-служба Страхового Дома ВСК по итогам исследования .В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифр...

Group-IB фиксирует серию атак на благотворительные фонды В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации.

Microsoft признала новую уязвимость нулевого дня в Windows Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных докум...

Qrator Labs представила тренды в сфере сетевой безопасности в 2019 году. Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила тренды в сфере сетевой безопасности в 2019 году. Рост рынка IoT означает, что злоумышленники при желании ...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Группировка LightBasin взломала 13 телекомов за последние два года Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin, которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпрометировала 13 телекоммуникационных компаний и сохраняла присутствие в их си...

«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...

SonicWall выпустила патч для 0-day бага, находящего под атаками Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства серии SMA 100.

Собственник Vodafone Украина выделяет $1 миллион на борьбу с коронавирусом Группа компаний NEQSOL Holding, которой принадлежит телеком-оператор Vodafone Украина, приняла решение выделить 1 миллион долларов на борьбу с коронавирусом в Украине.

В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...

Google рекомендовал работать из дома сотрудникам в Европе, Африке и на Среднем Востоке На днях Google попросил всех своих сотрудников в США и Канаде перейти на работу из дома, если их должности позволяют это сделать. Вчера компания расширила эту рекомендацию на персонал в Европе, Африке и на Среднем Востоке, пишет Business Insider. Эти меры призваны предотврат...

21% руководящих должностей компании занимают женщины Компания Lenovo опубликовала ежегодный отчет о демографии, инклюзивности и разнообразии сотрудников по всему миру (Diversity and Inclusion Report, D&I).

OldGremlin атакует крупные компании и банки России Group-IB зафиксировала успешную атаку преступной группы OldGremlin на российскую медицинскую компанию — злоумышленники полностью зашифровали ее корпоративную сеть и потребовали выкуп в $50 000.

Россиян призвали отказаться от оператора Yota из-за его сотрудничества с ФСБ Telegram-канал «IT уголовные дела СОРМ россиюшка» опубликовал пост, в котором обвинил оператора Yota в помощи ФСБ при задержании сотрудника «Фонда борьбы с коррупцией» (ФБК). Авторы поста утверждают, что компания намеренно выключила сотовую связь молодому человеку.

Год спустя после релиза в Кореи, Cabal Mobile проходит тестирование в других регионах В середине 2019 года на мобильные устройства жителей Южной Кореи вышла мобильная MMORPG Cabal Mobile. Это ответвление от серии, которая вышла на PC ещё в 2005 году. Сейчас издатель ESTgames занимается разработкой глобальной версии. Разработчики обещают сенсорное управление...

Electronic Arts может убрать фиксированную сложность в играх, как это понимать? В последние годы разработчики начали делать упор на «live-сервисы», где можно продвигать микротранзакции и лутбоксы. Многие помнят Star Wars: Battlefront 2 и местный донат; в итоге самой Electronic Arts пришлось извиниться и на какое-то время совершенно убрать донат из игры....

Mail.ru Group оставила сотрудников на «удалёнке» как минимум до 1 сентября Компания готовится открыть офисы, но только частично, а сотрудники должны будут регулярно сдавать тесты на коронавирус.

ИЦ ТЕЛЕКОМ-СЕРВИС подтвердил статус Авторизованного партнера EuroLan ИЦ ТЕЛЕКОМ-СЕРВИС подтвердил статус Авторизованного партнера компании EuroLan. Сертификат EuroLan Authorized Partner действует до 14.09.2023 года. Статус Авторизованного партнера компании EuroLan подтверждает высокие компетенции ...

В AMD перешел руководитель подразделения Intel, выпускающего FPGA В AMD, на должность старшего вице-президента и генерального директора подразделения Server Business Unit, принят ветеран отрасли Дэниел (Дэн) Макнамара. В AMD он отвечает за продвижение линейки высокопроизводительных серверных продуктов компании (сейчас это процессоры ...

Взлом данных Capcom оказался обширнее, чем считалось ранее — вместо 9 человек пострадали 16 тысяч Компания Capcom предоставила более подробные сведения о последствиях хакерской атаки, которая произошла в прошлом году. Число пострадавших оказалось гораздо выше, чем сообщалось ранее. Японский издатель подтвердил, что стал жертвой такой атаки ещё в ноябре: хакерская организ...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Eset: половина российских компаний обеспокоена защитой персональных данных сотрудников и клиентов Интересно, что отечественные предприятия в два раза опережают коллег из СНГ по наличию в арсенале ИБ систем раннего оповещения: 44% против 21%. Международная антивирусная компания Eset изучила состояние информационной безопасности в предпринимательской отрасли России. По ...

Операторы шифровальщика Nemty будут публиковать украденные у жертв данные Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платить выкуп.

Теперь учетные записи Google стали еще безопаснее Компания Google готовится выпустить обновление, связанное с безопасностью в вашей учетной записи Google. Идея состоит в том, что пользователи получат уведомление, когда Google обнаружит потенциально серьезную проблему безопасности в вашей учетной записи, независимо от того, ...

США предписали операторам трубопроводов внедрить комплекс мер для защиты IT-систем Операторов также обязали разработать план действий по восстановлению работоспособности компаний после кибернападений, а также проанализировать текущую "архитектору кибербезопасности".Документ разработан после нападения кибервымогателей на IT-системы крупнейшего аме...

Eclypsium: Периферийное оборудование с неподписанными прошивками делает уязвимыми к атакам миллионы компьютеров Исследователи из компании Eclypsium заявили, что миллионы систем с ОС Windows и Linux, продаваемых Dell, HP, Lenovo и другими производителями компьютеров, уязвимы для атак из-за неподписанного встроенного программного обеспечения периферийных компонентов. По словам исследова...

90% российских предпринимателей сталкивались с внешними киберугрозами Международная антивирусная компания Eset провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами...

Yota: Наталья Смагина Yota сменила директора по продукту и маркетингу. Им стала Наталья Смагина, до этого руководившая телеком-направлением в компании. Дмитрий Рудских перейдет в «МегаФон» на должность коммерческого лидера сборной «Развитие B2C». В рамках новой позиции ...

У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к по...

После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверглась атаке с использовани...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...

Гендиректор «Укрпошти» представив дворічний план розвитку поштового оператора — власний банк та вихід на дохід $1 млрд Генеральний директор «Укрпошти» Ігор Смілянський, який нещодавно заступив на останній дворічний термін представив обіцяний план розвитку поштового оператора — в ньому нараховується 7 завдань, які він разом з командою планує виконати за наступні 2 роки: План Смілянського щодо...

Mail.ru Group решила оставить сотрудников на «удалёнке» как минимум до 1 сентября Компания готовится открыть офисы, но только частично, а сотрудники должны будут регулярно сдавать тесты на коронавирус.

Россиянам рассказали, могут ли укрась их биометрию Зампред правления Сбербанка Станислав Кузнецов, в рамках беседы с РИА Новости, рассказал россиянам, могут ли злоумышленники похитить их биометрические данные.

Производитель сетевого оборудования Belden сообщил о взломе В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе которой злоумышленники похитили файлы компании.

Связной: Максим Онищенко Компания «Связной» объявляет о кадровых изменениях. Евгений Давыдович, ранее занимавший пост президента компании, покидает свой пост. Должность президента компании займет Максим Онищенко. Максим Онищенко обладает более чем 15-летним стажем работы ...

Каждые 10 секунд по всему миру одна организация становится жертвой вымогателей Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Cyber Security Report 2021 . Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру. Cyber S...

Security Week 19: брутфорс-атаки на RDP Переход офисных работников на удаленку серьезно повысил нагрузку как на общедоступные сервисы веб-конференций и обмена файлами, так и на корпоративную инфраструктуру. Это две принципиально разные беды. Сбои в работе Zoom — это проблема одного сервиса на фоне нескольких альте...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Хакеры взломали аккаунты знаменитостей в облачном ... Возможно, кто-то из вас помнит скандал, связанный с утечкой большого количества конфиденциальной информации и фото знаменитостей из iCloud? Возможно, в аналогичную ситуацию теперь попали корейские знаменитости, которые пользуются смартфонами Samsung.   Хакеры совершал...

88% компаний в странах СНГ столкнулись с киберугрозами Международная антивирусная компания ESET провела исследование о состоянии информационной безопасности в странах СНГ.

Шифр Цезаря или как просто зашифровать текст Шифр Цезаря1.    ВведениеС быстрым развитием обмена цифровыми данными в электронном виде, информационная безопасность приобретает все большее значение при хранении и передаче данных. Поэтому для обмена данными необходимо обеспечить их шифрование. Шифрован...

Боб Свон покинет пост гендиректора Intel 15 февраля — замена уже найдена Должность займет бывший специалист Intel, проработавший в компании 30 лет до 2009 года.

Андрей Аксенов возглавил компанию IXcellerate в России Ранее должность генерального директора занимал Гай Вилнер, который совмещал пост CEO и председателя совета директоров.

Боб Свон покинет пост гендиректора Intel 15 февраля — замена уже найдена Должность займет бывший специалист Intel, проработавший в компании 30 лет до 2009 года.

Спустя 27 лет Джефф Безос покидает пост генерального директора Amazon Но совсем из компании Безос не уходит — он дебютирует в новой должности исполнительного председателя.

Опубликовав в Apple Appl Store поддельное приложение, злоумышленники украли криптовалюты на сумму 1,6 млн долларов Магазин приложений App Store позиционируется Apple как безопасная платформа, но и в него удается проскользнуть злоумышленникам. Примером служит история с приложением Trezor. Пользователь iPhone по имени Филипп Христодулу (Phillipe Christodoulou) загрузил указанное прило...

Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...

Похищенные у CD Projekt Red данные распространяются в сети Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврале 2021 года, распространяются в сети.

Хакеры атаковали крупный банк Коста-Рики и потребовали выкуп в криптовалюте Хакерская группа Maze заявила, что взломала системы государственного банка Banco de Costa Rica, и потребовала выкуп в криптовалюте. В противном случае злоумышленники угрожают опубликовать данные миллионов кредитных карт, сообщает Cointelegraph. Хакеры утверждают, что проникл...

Количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58% Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году, говорится в сообщении компании. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных коман...

Критические баги на NFT-маркетплейсе OpenSea позволяли воровать средства пользователей Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenSea. Чтобы похитить чужую криптовалюту, злоумышленнику нужно было просто вынудить пользователя кликнуть на вредоносное NFT-изоб...

Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...

USM станет владельцем "ИКС Холдинга" USM договорилась о приобретении 100%-ной доли в российской многопрофильной ИТ-группе "ИКС Холдинг" через свое подразделение "ЮэСэМ Телеком". Сделка будет структурирована путем обмена долей акций компаний. Основатель "ИКС Холдинга" Антон Черепенников в результате сделки полу...

Атаки программ-вымогателей становятся только хуже, группа DarkSide «уходит», но это может быть просто стратегией Ранее в этом месяце хакерская группа под названием DarkSide начала атаку с использованием программ-вымогателей на бизнес-сеть Colonial Pipeline, вынудив компанию закрыть 5500-мильный магистральный трубопровод, что на прошлой неделе привело к нехватке топлива в 17 штатах и ​​...

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Дом.ru отвечает на вопросы: последствия самоизоляции, что будет с домашним интернетом и кое что еще В гостях у Content Review Дмитрий Смиркин, представитель одного из крупнейших российских операторов широкополосного интернета ЭР-Телеком. Хотя, конечно, большинство знает этого оператора под брендом Дом.ру. Дмитрий ответил не только на вопросы редакции, но и на вопросы, пост...

Active Directory глазами хакера. Новая книга автора «Хакера» В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «[Active Directory глазами хакера](https://bhv.ru/product/active-directory-glazami-hakera/)» по мотивам серии статей об атаках на Active Directory. В книге последовательно и подробно описываются все этапы а...

Подростки ограбили магазин Xiaomi менее, чем за 30 секунд 30 августа в 2:16 ночи несколько злоумышленников разбили стеклянную дверь одного из фирменных магазинов Xiaomi в Китае, проникли внутрь и вынесли десятки смартфонов и планшетов. На всё им потребовалось менее, чем 30 секунд. Момент ограбления был записан на камеру видеон...

Атака через поставщика или подрядчика глазами пентестера Атака на Solar Winds в 2020 году привлекла особое внимание к теме supply chain. Кратко об атаке (ну вдруг кто-то не в курсе): злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили «закладку» в один из DLL-файлов. Затем эта DLL была распространена среди ...

Varonis: каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, выпустила отчет о киберрисках в промышленности за 2021 год. Производственный сектор по-прежнему подвержен атакам программ-вымогателей ...

Компанию РДТЕХ возглавил Сергей Еремеев Компания РДТЕХ объявляет об избрании на пост генерального директора Сергея Геннадьевича Еремеева, ранее занимавшего должность исполнительного директора РДТЕХ.

Как изменения в Safari делают другие браузеры лучше Apple всегда была трендсеттером, регулярно становясь источником новых веяний для рынка технологий и услуг. Ведь, если помните, именно с неё началась мода на облачные сервисы, портретную съёмку, биометрические сканеры, чёлки и много чего ещё. Даже те явления, которые существ...

Хачатур Помбухчан станет генеральным директором МегаФона "За время руководства компанией Геворк Вермишян трансформировал МегаФон из классического телеком-оператора в представителя новой индустрии. МегаФон не только лидер по скорости мобильного интернета и масштабу инфраструктуры в стране, но и компания с широкой и прибыльной ...

Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Response Center компания Microso...

Недавний взлом SolarWinds затронул многие крупные IT-компании, включая Intel, NVIDIA и Cisco На прошлой неделе выяснилось, что компания SolarWinds, предлагающая решения для IT-менеджмента, была взломана. Предполагается, что за атакой на компанию стоят российские правительственные хакеры. При этом также пострадали Казначейство США, Министерство торговли, Государствен...

Чем запомнился 2019 год: крупнейшие сбои в работе интернета Специалисты сервиса ThousandEyes рассказали о самых серьезных перебоях прошлого года. Большинство из них пришлись на лето и затронули практически все ведущие технологические компании. Последствия ощущали организации и потребители по всему миру.

«Должны стать лучше любой компании из Купертино»: новый гендиректор Intel выступил перед сотрудниками Пэт Гелсингер ещё не занял пост гендиректора, но уже настраивает сотрудников на «сражение» с Apple.

Лезть на обзвон: телефонные мошенники крадут до 5 млрд рублей в месяц Телефонные мошенники крадут со счетов россиян 3,5-5 млрд рублей ежемесячно. Такую оценку «Известиям» дали в «Сбере». Самая распространенная схема у злоумышленников (61% случаев) — перевод денег на «безопасный» счет. По данным «Сбера», операторы одного call-центра делают 3–7 ...

Flipper Zero — как выйти на Кикстартер сидя на карантине на даче Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который я разрабатываю с друзьями. Предыдущие посты [1],[2],[3] Я до сих пор не могу в это поверить. Это самая волнительная статья, которую я когда-либо писал. Мы прошли огромный путь: два ра...

Cisco AppDynamics: Эрик Шоу Эрик Шоу займет пост директора по маркетингу (CMO) в компании Cisco AppDynamics. Эрик пришел в AppDynamics из компании Splunk, где он занимал должность руководителя отдела маркетинга по продуктам в области информационной безопасности. Он более 20 лет ...

Siemon: Генри Симон Компания Siemon сообщает о вступлении Генри Симона (Henry Siemon) в должность президента и исполнительного директора компании с 1 января 2021 года. Карл Симон (Carl Siemon), занимавший пост президента и исполнительного директора компании с 1982 года ...

Из-за взлома Capcom произошла утечка данных 350 000 человек На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители игрового гиганта рассказали больше об атаке, а злоумышленники уже публикуют украденные компании данные.

Компания Estee Lauder оставила 440 000 000 записей в открытом доступе Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 440 336 852 записи.

Windows 10 Build 19041.572 уже доступна для скачивания Сегодня вторник патчей, и пользователям предлагается свежее накопительное обновление для Windows 10 с важными исправлениями безопасности. Если вы не можете получить патч через Параметры, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков KB457931...

Хакеры слили в сеть данные пакистанской энергетической компании K-Electric В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов. Теперь операторы вымогателя Netwalker опубликовали файлы, похищенные тогда у компании.

Киберпреступники стали чаще имитировать социальные сети в фишинговых атаках В третьем квартале 2021 года компания Microsoft снова получила пальму первенства - несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом 2021 года. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фиш...

Министерство юстиции США вернуло большую часть выкупа из 75 Bitcoin, который Colonial Pipeline выплатила вымогателям В прошлом месяце оператор крупнейшего в США топливопровода Colonial Pipeline подвергся серьёзной атаке с применением программы-вымогателя. Это привело к приостановке работы трубопровода и возникновению дефицита топлива в некоторых регионах США. Несмотря на то, что ФБР рекоме...

Norton и Avast теперь работают вместе Norton и Avast, два крупнейших игрока на рынке антивирусного программного обеспечения, договорились о слиянии, в результате которого генеральный директор и нынешний директор Avast займут должности в совете директоров NortonLifeLock. Справедливо сказать, что времена, когда дл...

Microsoft исправит проблему с принтерами Zebra После обнаружения уязвимости PrintNightmare Microsoft выпустила обновление KB5004945, которое, как сообщалось, исправило уязвимость. И несмотря на то, что исследователи безопасности утверждают, что патч можно обойти и он довольно неэффективен в предотвращении атак , компания...

Экс-сотруднику Waymo назначили штраф $179 млн в пользу Google Бывший сотрудник Google Энтони Левандовски (Anthony Levandowski, на фото ниже) объявил в среду о банкротстве после того, как суд обязал его выплатить компании Google $179 млн штрафа в связи с нарушением условий контракта. Justin Sullivan/Getty Images Левандовски покинул Goog...

Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.

Способы обмена знаниями в компаниях Вместе с ростом кодовой базы растёт и порог входа, который надо преодолеть новичкам для полноценного погружения в проект. Также возникает ситуация, когда опытные сотрудники не знают, как работает часть механизмов в уже существующей системе. При естественных процессах текучки...

21% руководящих должностей в Lenovo занимают женщины По результатам отчета о демографии, инклюзивности и разнообразии сотрудников по всему миру (Diversity and Inclusion Report, D&I) в 2020 году 21% руководящих должностей компании Lenovo занимают женщины. Также компания работает с инклюзивными технологиями, внедряя разрабо...

Amazon не разрешили возобновить продажу второстепенных товаров во Франции В середине апреля суд во Франции постановил, что интернет-магазин Amazon может выполнять заказы только на товары первой необходимости, чтобы уменьшить нагрузку на работников и снизить риск их заболевания COVID-19. Гигант электронной коммерции оспорил это решение, но в м...

Как не нужно и как лучше обращаться в техподдержку Apple Служба поддержки Apple, как и подавляющего большинства других компаний, представлена на огромном количестве площадок. Помимо того, что им можно просто позвонить, сотрудники техподдержки отвечают на вопросы пользователей в чате на сайте, в приложении и даже в социальных сетя...

Где работать в ИТ в 2021: Luxoft Сегодня рассказываем о том, как все устроено в Luxoft — глобальной компании, которая занимается разработкой ПО для клиентов по всему миру. Мы традиционно расспросили ребят об условиях работы, о процессе найма, команде и стэке технологий.В этом году сотрудники на Хабр Карьере...

В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со ст...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Avast планирует прекратить предоставление данных своей дочерней компании Jumpshot и начать ее ликвидацию Компания Avast сообщила о планах прекратить предоставление данных своей дочерней компании Jumpshot и начать ее ликвидацию. По словам разработчика известной антивирусной программы, для пользователей эти изменения будут незаметными. «Главная задача Avast — обе...

ВТБ фиксирует рост активности мошенников в 1,5 раза С начала нынешнего года ВТБ предотвратил хищение средств клиентов на сумму около 12 млрд рублей - в 1,5 раза больше, чем за аналогичный период 2020 года. Банк помог защитить от угрозы злоумышленников около 65 тыс. своих клиентов - физических лиц, отразив 700 тыс. атак злоумы...

Исследование: какие способы обхода антивирусов используют хакеры Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компани...

Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...

Падения дефицита на Xbox Series X и S стоит ждать не раньше лета Еще в ноябре финансовый директор компании Microsoft Тим Стюарт делал прогноз, что сложившийся на рынке дефицит приставок Xbox Series X|S может завершиться в первом квартале нынешнего года, то есть к апрелю-маю месяцу. Видимо, даже самым передовым аналитикам свойственно ошиба...

Буткит Rovnix вышел из самоизоляции в разгар пандемии В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.Буткит серьёзно усоверше...

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...

Операторы шифровальщика Maze утверждают, что взломали LG Electronics Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая исходные коды и проприетарные разработки, связанные с крупнейшими американскими компаниями.

Владелец «Билайна» договорился о покупке «облачного бизнеса» у IBS «ВымпелКом» готовится приобрести облачное подразделение IBS — многие крупнейшие телеком-операторы уже оказывают подобные услуги. Но сделку еще должна одобрить правительственная комиссия по контролю за иностранными инвестициями.

США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространённая...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Теперь исследователи опасаются, что это может привести к большим пробле...

Основанный россиянами стартап по виртуализации сетевых сервисов NFWare привлёк $1,4 млн Компания разрабатывает виртуальные сетевые решения для телеком-операторов и интернет-компаний.

В Англии похитили грузовик с техникой Apple – ущерб ... Apple вновь теряет доход из-за воровства. На этот раз в Англии Только вчера мы писали, что сотрудники Amazon в Испании украли несколько сотен iPhone 12 и iPhone 12 Pro на 500 000 евро, как ещё более неприятные новости поступили из Великобритании. Полиция графства Нортгемптон...

Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышленники похитили учетные данные 8,3 млн пользователей.

Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Операторы связи обвинили ФАС в халатности из-за дел по кабелю под землей Ассоциация телеком-операторов обвинила представителей ФАС в «саботировании» антимонопольных дел против «Ростелекома». По их оценкам, из-за бездействия регулятора госоператор ежегодно получает сверхприбыль в размере 2–4 млрд руб.

Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...

Microsoft выпустит «Защитник Windows» для Linux, Android и iOS Компания Microsoft анонсировала выпуск антивирусной программу Windows Defender («Защитник Windows») для Linux, Android и iOS. Производитель пока не раскрывает особенности работы «Защитника» и его функции, но антивирусное программное обеспечение для iOS и Android может быть…

Сотрудники Apple подали судебные иски на компанию в национальное управление по трудовым отношениям Жалобы сотрудников компании связаны с такими вопросами, как безопасность рабочего места и отсутствие прозрачности оплаты труда.

Google начнет возвращать сотрудников в офисы не ранее января 2022 года Пару недель назад мы рассказывали, что компании Apple пришлось перенести сроки возвращения сотрудников в офисы на январь 2022 года. Аналогичное решение приняла и Google. Сундар Пичаи, CEO Google, разослал email своим подопечным. В письме говорится, что «компания рада во...

Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.

Microsoft и ряд IT-компаний объединились в борьбе с компанией NSO Group, которая разрабатывает ПО для взлома В 2019 году израильская технологическая компания NSO Group оказалась в центре скандала, когда утверждалось, что ее программа Pegasus использовалась для взлома WhatsApp. Специфическая техника атаки позволила злоумышленникам внедрить шпионское ПО в устройства Android и iOS, пр...

Microsoft: 44 млн пользователей используют один пароль для всех личных аккаунтов В случае попадания пароля к злоумышленникам все аккаунты пользователя можно будет взломать с десяти попыток.

Хакеры заполучили конфиденциальные данные AMD и Intel. Серверы Gigabyte подверглись кибератаке Компания Gigabyte стала жертвой хакеров. Неизвестные злоумышленники использовали программу-вымогатель RansomEXX, в итоге якобы завладев 112 ГБ данных.  Пока подтверждения утечки этих данных со стороны Gigabyte нет, хотя атака хакеров повлияла на работоспособн...

В 2019 году резко возросло количество криптовалютных атак Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше денег.

Хакеры заразили крупнейшую сеть частных клиник ЕС вирусом-вымогателем и требуют выкуп в криптовалюте Компьютерные системы крупнейшей компании, владеющей частными клиниками в Европе, Fresenius подверглись атаке вируса-вымогателя Snake. В обмен на расшифровку скомпрометированных файлов злоумышленники просят выкуп в криптовалюте, сообщает KrebsOnSecurity. В Fresenius подтверди...

Игровое мероприятие EGX в Лондоне состоится в октябре Мероприятие EGX (ранее называлась Eurogamer Expo) проводится каждый год и посвящено видеоиграм. Гости смогут не только узнать первыми о всех новинках игровой индустрии, но и поиграть в них. Информация об игровых студиях и компаниях которые будут приглашены на EGX на данный м...

Сотрудники OnePlus покидают компанию Сплоченная команда OnePlus, работающая под управлением Пита Лау, претерпевает серьезные изменения. Идет «чистка» и изменение структуры. С чем это связано — хорошо известно. «Корень зла» в том, что компания пошла на еще большее сближение с Oppo и рискует со временем утратить ...

Сотрудники OnePlus покидают компанию Сплоченная команда OnePlus, работающая под управлением Пита Лау, претерпевает серьезные изменения. Идет «чистка» и изменение структуры. С чем это связано — хорошо известно. «Корень зла» в том, что компания пошла на еще большее сближение с Oppo и рискует со временем утратить ...

Хакеры взломали крупнейшую нефтяную компанию На Saudi Aramco совершена хакерская атака — похищены внутренние данные главного нефтяного предприятия Саудовской Аравии. Киберпреступники уже выставили информацию на продажу в даркнете. «Газета.Ru» пообщалась с экспертами и узнала, какая отрасль может стать следующей жертво...

Иностранные поставщики телеком-оборудования ищут партнеров для локализации в России Как пишет "КоммерсантЪ" со ссылкой на источник в правительстве, что окончательное решение еще не принято, но в течение этой и следующей недели делегации из Nokia, Huawei и Ericsson проведут переговоры с Минцифры и Минпромторгом."ИКС Холдинг" может быть ин...

Собственник Vodafone Украина выделяет 1 миллион долларов на борьбу с коронавирусом в Украине Группа компаний NEQSOL Holding, которой принадлежит телеком-оператор Vodafone Украина, приняла решение выделить 1 миллион долларов на борьбу с коронавирусом в Украине.

ИБ-защита компаний с использованием 5G-сетей создаст рынок в 9 млрд долларов Телеком-операторы все чаще используют в своих сетях облачные технологии, которым требуется защита.

«Лаборатория Касперского»: доксинг в бизнесе, или как злоумышленники используют информацию о компаниях против них По данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для ...

Samsung впервые представит флагман таким способом. Презентация Galaxy Note20 пройдёт только онлайн Компании Samsung Electronics придётся отменить полноценную конференцию в реальном мире для запуска своего следующего флагмана. По сообщению корейских источников, презентация Galaxy Note20 пройдёт только в онлайн-режиме. Такой подход будет впервые использоваться для флаг...

Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...

Сотрудники Apple вернутся в офисы не ранее января — компании вновь пришлось перенести сроки В июле мы вам рассказывали о том, что Apple решила вернуть сотрудников в офисы в октябре этого года. Теперь же компания вновь откладывает данное событие — ожидается, что возвращение состоится в начале 2022 года. В новом отчете Bloomberg утверждается, что в четверг Appl...

Интернет вещей по-русски. Безопасность в OpenUNB В настоящее время — в эпоху развитого интернета — мы настолько привыкли к хорошей информационной безопасности протоколов передачи информации, что тема создания новых протоколов несколько ушла в тень. Зачем что-то еще изобретать? Просто выбери из имеющихся. Но Интернет вещей ...

Web Application Firewall: работа на опережение В одном из предыдущих постов мы рассказывали об отражении DDoS-атак при помощи анализа трафика по протоколу Netflow. Само собой, DDoS — далеко не единственная проблема, с которой может столкнуться ресурс. Воображение злоумышленников весьма и весьма велико, да и технических с...

Анонсирована MMORPG Attack on Titan: Brave Order с Титанами Сегодня издатель Enish анонсировал игру Attack on Titan: Brave Order для мобилок. Это MMORPG в которой мы примыкаем к элитному отряду и сражаемся против Титанов. Даты релиза пока нет, а разработчики проводят конкурс. Attack on Titan: Brave Order — мобильная MMORPG, которую...

Российского школьника оштрафовали за атаки на сайты Минобразования Сотрудники новосибирского УФСБ вычислили того, кто стоял за несколькими атаками на сайты Минобразования. Им оказался ученик выпускного класса.

IT-системы десятков больниц в США заблокированы вымогательским ПО Судя по этим публикациям, атака была осуществлена в ночь с 26 на 27 сентября. Сообщается, что компьютеры, включенные после этого момента, выводят на дисплеи требования об уплате выкупа, а больничная IT-инфраструктура полностью парализована. По этой причине больницы не могут ...

Avast планирует прекратить предоставление данных своей дочерней компании Jumpshot и начать ее ликвидацию Компания Avast сообщила о планах прекратить предоставление данных своей дочерней компании Jumpshot и начать ее ликвидацию. По словам разработчика известной антивирусной программы, для пользователей эти изменения будут незаметными. «Главная задача Avast — о...

«Ветеран» Disney променял его на TikTok Disney осталась без Кевина Майера, который покидает компанию после 27 лет работы. Теперь он будет занимать должность гендиректора в TikTok. В течение многих лет Майер играл не последнюю роль в компании. В частности, он занимался запуском сервиса Disney+ и руководил стриминго...

Переход с Android на HarmonyOS должен пройти максимально гладко: прогресс в играх сохраняется, Android-приложения переустанавливать не нужно В Сети появились новые подробности об ОС Huawei HarmonyOS, и они свидетельствуют о хорошей работе, проделанной разработчиками для того, чтобы сделать переход с Android на HarmonyOS максимально беспроблемным. Так, как сообщается, в играх сохраняется весь прогресс, дости...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Более 1 млрд смартфонов с чипами Qualcomm имеют серьезную уязвимость Исследователи в сфере безопасности сообщили об угрозе взлома миллиарда мобильных устройств, оснащенных чипами Qualcomm.Речь идет об уязвимости CVE-2020-11292 в модемах однокристальных систем Qualcomm. Она позволяет злоумышленникам получить доступ к текстовым сообщениям, исто...

Cisco рассказала о ключевых киберугрозах 2020 года "В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. - В тече...

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

GigaCloud и GigaCenter прошли сертификацию PCI DSS GigaCloud первым из украинских облачных операторов получил сертификат соответствия стандарту информационной безопасности PCI DSS.

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Экскурсия на космодром «Восточный» «Роскосмосу» стоит всячески поддерживать туризм по своим объектам. Потому что по окончании экскурсии по космодрому «Восточный» у группы блогеров возникла серьезная проблема: хвалить отечественную космонавтику не принято, а мы видели новые, просторные, светлые и чистые корпус...

SuperJob: больше всего переживают из-за более высоких зарплат коллег менеджеры по персоналу, операторы call-центров и системные администраторы Большинство россиян, узнав, что коллега на аналогичной должности получает больше, воспримет эту информацию как стимул работать лучше. Особенно часто так рассуждают продавцы, воспитатели, учителя, медсестры и квалифицированные рабочие ...

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

Новая бета WhatsApp позволяет использовать аккаунт на нескольких гаджетах без смартфона До недавнего времени пользователи не могли воспользоваться приложением WhatsApp для настольного компьютера или другого устройства без подключённого, присутствующего в Сети смартфона, привязанного к аккаунту. Новая бета-версия позволяет полностью исключить смартфон из цепочки...

Palo Alto расширяет портфель технологий облачной безопасности Благодаря приобретению Bridgecrew, специалиста по защите процессов DevOps и «инфраструктуры в виде кода», компания в состоянии обеспечить безопасности на всем протяжении жизненного цикла приложений. Компания Palo Alto Networks выпустила новую версию облачной системы безоп...

Хакер похитил у Microsoft исходники Windows, Office и Azure Неизвестный хакер взломал аккаунт Microsoft в сервисе GitHub и выкачал оттуда исходный код различных продуктов общим объёмом 63,2 ГБ.

Security Week 31: атака на инфраструктуру Garmin Как и атака на Twitter на прошлой неделе, выход из строя IT-инфраструктуры компании Garmin еще долго будут изучать как пример масштабного взлома с серьезными последствиями. Хотя производитель навигационного и фитнес-оборудования, ПО и сервисов на момент публикации не признал...

Выводы Positive Technologies: злоумышленники затачивают вредоносы под атаки на виртуальную инфраструктуру Эксперты проанализировали актуальные киберугрозы I квартала 2021 года и зафиксировали рост числа атак с помощью программ-вымогателей, появление множества новых шифровальщиков, а также отметили, что разработчики вредоносного ПО ...

Avast уличили в продаже данных пользователей Компания-разработчик популярной антивирусной программы Avast продаёт данные пользователей таким гигантам, как Google, Home Depot, Microsoft и Pepsi. Об этом свидетельствуют результаты совместного расследования Motherboard и PCMag. Как удалось выяснить, Avast собирает данные ...

Amazon не разрешили возобновить продажу второстепенных товаров во Франции В середине апреля суд во Франции постановил, что интернет-магазин Amazon может выполнять заказы только на товары первой необходимости, чтобы уменьшить нагрузку на работников и снизить риск их заболевания COVID-19. Гигант электронной коммерции оспорил это решение, но в м...

Apple наняла главу Warner Bros. для сервиса Apple TV+   Deadline сообщает, что в команде Apple TV+ серьезное пополнение. Бывший исполнительный директор Warner Bros. Джей Пи Ричардс станет главой маркетинга. Ричардс провел 6 лет в Warner Bros., начиная с должности исполнительного вице-президента по цифровому маркетинг...

Автомобиль сотрудника Facebook взломали, и компания потеряла данные 29 000 человек Компания Facebook допустила утечку личных данных 29 000 своих сотрудников. Жесткие диски с этой информацией похитили из машины работника социальной сети.

Пришло время рассказать всю правду о взломе компании RSA У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А им...

Подростки ограбили магазин Xiaomi менее, чем за 30 секунд 30 августа несколько злоумышленников разбили стеклянную дверь одного из фирменных магазинов Xiaomi в Китае, проникли внутрь и вынесли десятки смартфонов и планшетов.

Students Hack от «Газпром нефти» Знания, которые потребуются на первой работе, не получишь в книжках – здесь пригодится опыт коллег, которые уже прошли путь от выпускников до руководителей. Students Hack дает возможность его получить! Тебя ждут: — актуальные задачи от компании; — возможность прокачать ...

В России приватизируют последнего государственного телеком-оператора Как сообщает CNews, начальная стоимость актива составляет 670 млн руб., шаг аукциона 3 млн руб. Участники торгов должны внести задаток в размере 134 млн руб."Электросвязь" оказывает услуги фиксированной телефонной связи и доступа в интернет по технологиям ADSL и GP...

Сотрудники Apple смогут бесплатно пройти генетический тест Apple договорилась с компанией Color Genomics о бесплатном генетическом скрининге для своих сотрудников. Этот тест позволяет выявить наследственные заболевания.

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

История одной кампании Business Email Compromise Мы фиксируем всплеск атак типа Business Email Compromise (BEC). BEC-атаки — не новое и не редкое явление, но эта волна привлекла наше внимание масштабом. С июня к нам обращаются множество пострадавших компаний, и всех жертв объединяют схожие признаки компрометации. В статье ...

ESET: обнаруженный вредонос маскируется под локальный порт Windows Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». Благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой ...

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вымогателя REvil.

Facebook создала должность директора по «удалёнке» на фоне перехода сотрудников на работу из дома В мае Цукерберг прогнозировал перевод половины сотрудников компании на «удалёнку» в ближайшие 5-10 лет.

Vodafone Україна погодилась заплатити за телеком-оператора Vega Telecom до $15 млн Vodafone Ukraine вказала ціну угоди з оператором фіксованого зв’язку Vega, який належить СКМ (Ріната Ахметова), у звіті для інвесторів — актив оцінили в суму до $15 млн, звернув увагу dev.ua. 19 серпня Vodafone Україна повідомила, що АМКУ дозволив купівлю телеком-оператора V...

Рустам Гильфанов: «3 эффективных способа, как вывести стартап из кризиса и усилить свои позиции» Есть мнение, что сложности и проблемы делают бизнес и его лидера только закаленнее и сильнее. Но, несмотря на это утверждение не все способны безболезненно пережить сложные времена. Многие предприниматели прекрасно знают, что главное не просто реализовать проект, но и уметь ...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей.

Скомпрометирован менеджер паролей Passwordstate, которым пользуются 29 000 компаний Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взломе. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и заразил...

За кресло главы Ставрополя поборются 12 кандидатов На соискание должности мэра уже заявлены 12 кандидатов, включая депутатов, бизнесменов, и министров. В понедельник городская дума сообщила о завершении приёма документов от соискателей на пост мэра города. За кресло главы Ставрополя поборются 12 кандидатов. Конкурс на должн...

Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестировщика. В итоге суд приговорил его к девяти годам лишения свободы.

Twitter проводит тестирование бизнес-аккаунтов Популярная социальная сеть Twitter тестирует «Профессиональные профили». Теперь различные компании и некоммерческие организации смогут размещать в аккаунтах больше информации о своей деятельности.

Джефф Безос оставит пост гендиректора Amazon 5 июля — ровно через 27 лет с момента основания компании В начале 2021 года основатель американского интернет-ритейлера Amazon и богатейший человек на Земле Джефф Безос объявил об уходе с поста гендиректора компании в третьем квартале, а сейчас была объявлена точная дата — последним рабочим днем станет 5 июля. В этот же день 27 ле...

Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и ...