Социальные сети Рунета
Понедельник, 20 сентября 2021

ФБР арестовало российского хакера, который предлагал $1 млн сотруднику Tesla за содействие в атаке Tesla и ФБР совместно предотвратили хакерскую атаку на фабрику Gigafactor в Неваде. Об этом говорится в заявлении ФБР. Согласно информации правоохранительного ведомства, состоялся арест 27-летнего гражданина России Егора Игоревича Крючкова, который был частью группы хакеров-...

Компания Canon признала, что августовская атака привела к утечке данных Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.

Злоумышленники взломали крупный русскоязычный хакерский форум Неизвестные успешно атаковали работающий с 2003 года форум хакерской "элиты" Maza. В результате атаки злоумышленники похитили данные свыше 2 тыс. пользователей форума. Эксперты не исключают, что утечка поможет правоохранителям в борьбе с киберпреступностью.

В сети обнаружена новая утечка данных 500 млн пользователей, она включает сведения из LinkedIn и других сервисов В дополнение к недавно просочившимися в свободный доступ данным о 533 млн учётных записях Facebook зафиксирована очередная утечка информации о клиентах онлайн-сервисов. При этом потенциальный масштаб утечки огромен. Человек, продающий данные на хакерском форуме, утверждает, ...

В Сеть утекли данные 533 миллионов пользователей Facebook. В том числе около 10 миллионов россиян Вчера один из пользователей хакерского форума опубликовал базу данных более чем 533 пользователей социальной сети Facebook. В ней содержится максимально подробная личная информация – ФИО, даты рождения, телефоны, адреса электронной почты, данные геолокации, семейн...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

В сеть слили имена и фото миллиона пользователей модной соцсети Clubhouse На хакерском форуме обнаружили базу данных с именами, фотографиями и другой информацией о пользователях модной соцсети Clubhouse.

От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya Продолжает развиваться ситуация вокруг взлома сервиса удалённого администрирования VSA компании Kaseya, который стал каналом распространения для шифровальщика-вымогателя. Сегодня Kaseya сообщила уточнённые данные о числе пострадавших: ими стали 60 её пользователей, предостав...

В Сеть утекли данные 9 миллионов посетителей кафе и ТЦ ГК InfoWatch опубликовала отчет по утечкам конфиденциальной информации из сферы розничной торговли, гостеприимства и общественного питания в 2019 году (Retail&HoReCa). Авторы исследования зафиксировали в мире 163 случая утечки информации ограниченного доступа,...

У T-Mobile утекли личные данные почти 49 млн клиентов Представители компании T-Mobile подтвердили, что злоумышленники, которые недавно взломали ее серверы, сумели похитить файлы, содержащие личную информацию десятков миллионов человек.

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Теперь исследователи опасаются, что это может привести к большим пробле...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...

В сеть утек универсальный ключ компании Kaseya для дешифровки файлов после атаки REvil На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чьи клиенты недавно пострадали от атак шифровальщика REvil.

Во время хакерской атаки на серверы Gigabyte могла произойти утечка 112 ГБ конфиденциальных данных AMD, Intel и AMI На прошлой неделе компания Gigabyte подтвердила, что хакеры взломали систему безопасности её серверов. Компания оперативно приняла необходимые меры, и атака не повлияла на её работу. Из-за взлома хакеров Gigabyte была вынуждена отключить некоторые из своих систем. При этом к...

McDonald’s взломали и украли личные данные клиентов и работников Представители McDonald’s поделились, что столкнулись с масштабной хакерской атакой, в результате которой были похищены персональные данные как работников популярной сети быстрого питания, так и ее клиентов.

Хакеры взломали крупнейшую нефтяную компанию На Saudi Aramco совершена хакерская атака — похищены внутренние данные главного нефтяного предприятия Саудовской Аравии. Киберпреступники уже выставили информацию на продажу в даркнете. «Газета.Ru» пообщалась с экспертами и узнала, какая отрасль может стать следующей жертво...

На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...

Свыше 5 млн скачиваний: в Google Play нашли ворующие пароли программы В официальном магазине Google были обнаружены опасные приложения, способные похитить личные данные для входа в Facebook. Сообщается, что эти троянские программы были очень популярны среди пользователей — в общей сложности их скачали почти шесть миллионов раз.

База с телефонами, ФИО и другими данными 530 тысяч клиентов UTair снова оказалась в открытом доступе Перевозчик сообщил, что подвергся хакерской атаке в 2019 году, но уже всё исправил.

Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...

Хакеры украли данные 10,6 млн клиентов крупной компании, в том числе Джастина Бибера и основателя Twitter В сети появилась информация о том, что хакеры сумели похитить личные данные более 10 млн клиентов крупнейшей американской компании в сфере гостеприимства и развлечений MGM Resorts International. В их числе оказались и такие известные личности как Джастин Бибер и основатель T...

Российские банки отразили крупнейшую DDoS-атаку "Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности",- цитирует "КоммерсантЪ" слова Кузнецова. По информации, которую сообщил Кузнецов, атака проведена с территории за...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

Компания Gigabyte стала жертвой атаки с использованием вымогательского ПО По сообщениям, злоумышленники также похитили данные с серверов Gigabyte

Данные 267 млн пользователей Facebook утекли в Сеть База данных, содержащая миллионы имен, номеров телефонов и идентификаторов пользователей Facebook, была доступна онлайн в течение почти двух недель. Об этом сообщил ИБ-специалист Боб Дьяченко, который обнаружил утечку и добился закрытия хранилища скомпрометированной информац...

Исследование APT-атак на государственные учреждения Казахстана и Киргизии В марте 2019 года в "Доктор Веб" обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого спец...

SoftServe раскрыл детали хакерской атаки: взломаны почтовый и файловый серверы, выведены из строя корпоративные сервисы Украинская IT-компания SoftServe опубликовала официальное заявление по поводу недавней хакерской атаки, в котором рассказала подробности инцидента и сообщила, что его расследование все еще продолжается. Как вы помните, в начале сентября SoftServe подверлась хакерской атаке в...

ЕС и США обвинили Китай в кибератаке через Microsoft Exchange Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая."Евросоюз и государства-члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения г...

Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ».  Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...

В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...

В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...

Российские банки подверглись масштабной хакерской атаке В четверг, 2 сентября, крупнейшие российские банки подверглись масштабной DDoS-атаке. Из-за этого возникли сбои, пользователи не могли воспользоваться частью сервисов. Утверждается, что атаки на российские финансовые компании идут непрерывно с 9 августа.

Под угрозой все пользователи Интернета: самая большая утечка в истории содержит более 8,4 млрд уникальных паролей Как сообщает CyberNews, на популярном хакерском форуме был опубликован огромный текстовый файл размером около 100 ГБ, который содержит 8,4 миллиарда паролей, полученных в результате различных утечек и взломов данных. По словам автора файла, все пароли имеют длину от 6 д...

Похищены жесткие диски с информацией о 29 000 работников Facebook Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была ...

Хакеры угрожают Apple публикацией чертежей устройств и требуют выкуп Хакерская группировка REvil начала выкладывать в сеть чертежи яблочных ноутбуков, которые были похищены в ходе атаки на контрактного производителя электроники, компанию Quanta Computer. Теперь хакеры требуют выкуп в размере 50 миллионов долларов. Пока ни Quanta, ни Apple ник...

Похищены жесткие диски с информацией о 29 000 работников Facebook Похоже, компания Facebook просто не может без скандалов, связанных с конфиденциальностью. Правда, на этот раз пострадали не пользователи гиганта соцсетей, а его собственные сотрудники. Вор похитил из автомобиля бухгалтера жесткие диски, на которых, как сообщается, была ...

Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft E...

«Ваша репутация пойдет ко дну»: хакеры взломали CD Projekt, украв исходный код Cyberpunk 2077 и внутренние документы CD Projekt подверглась хакерской атаке, в ходе которой с серверов компании была похищена важная корпоративная информация.

Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...

В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долларов.

Крупнейшая в мире сеть обмена валют прекратила работу из-за кибератаки "Во вторник, 31 декабря, Travelex обнаружила программный вирус, который скомпрометировал некоторые наши сервисы. После обнаружения вредоносной программы в качестве меры предосторожности Travelex немедленно отключила все свои системы, чтобы предотвратить дальнейшее распр...

В сети оказались данные 42 млн иранских пользователей «клонов» Telegram В открытом доступе оказались персональные данные почти половины населения Ирана из двух форк-версий популярного мессенджера Telegram. Об этом в своем блоге сообщает консалтинговая компания в области кибербезопасности Comparitech. По словам исследователей, к хищению данных пр...

Атака хакеров вызвала сбой сервисов Garmin Массовые программные проблемы компании Garmin, возникшие 24-го июля, и вызвавшие остановку производства, могли быть связаны с проведением тщательно спланированной хакерской атаки с целью вымогательства. Такая информация появилась в интернете.

Хакерская атака стала причиной смерти пациента больницы в Германии Уже давно не секрет, что некоторые хакерские атаки могут привести к невероятно тяжелым последствиям. Как сообщили ВВС News, прокуратура Кельна (Германия) начала расследование смерти пациента университетской больницы Дюссельдорфа, которая была вызвана хакерскими действиями и ...

В сети появились персональные данные миллионов пользователей Clubhouse Хакерам удалось похитить и выставить на продажу персональные данные пользователей соцсети Clubhouse. По имеющимся данным в Darknet появилась база телефонных номеров клиентов проекта, насчитывающая около 3,8 миллиардов абонентских номеров.

Ипотеку можно оформить онлайн Для клиента процесс похож на популярную функцию "Войти через социальную сеть/поисковую систему". Это позволит клиенту не предоставлять в банк часть бумажных документов, а банк получит подтвержденные данные из Государственных органов. На первом этапе сервис станет д...

Паспортные данные 1,3 млн российских клиентов компании Oriflame выставили на продажу на хакерском форуме Косметическая фирма расследует инцидент.

Обнаружена волна вредоносных рассылок в Telegram "Это ПО обладает почти полным функционалом RAT (Remote Admin Tool - средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являю...

Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое. Утечку обн...

REvil требует рекордный выкуп в 70 млн долл. после атаки через Kaseya Хакерская группа, стоящая за шифровальщиком REvil, затребовала самый большой выкуп в истории — 70 млн долл. — за дешифрование файлов более 1000 жертв, пострадавших от атаки через сервис Kaseya. Предложение публично предоставить дешифратор всем ...

Секретные данные популярного менеджера паролей Passwordstate попали в руки хакеров Хакерская атака была совершена на сервис хранения паролей Passwordstate. Клиентам системы был отправлен вредоносный файл, с помощью которого неизвестные злоумышленники получили доступ к конфиденциальной информации, содержавшейся в приложении.

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

Суд оштрафовал Twitter на 4 миллиона рублей Компания не обеспечила хранение личных данных российских пользователей на территорию нашей страны. Мировой суд оштрафовал на 4 млн руб. компанию Twitter. Причиной стал отказ сервиса микроблогов переносить в Россию серверы с личными данными российских пользователей, как то...

Apple могла заплатить $50 млн вымогателям, похитившим ее чертежи Некоторое время назад мы сообщали, что злоумышленники похитили чертежи будущих новинок Apple и вымогали у купертиновской компании выкуп.Размер выкупа должен был составить $50 млн, а заплатить Apple его должна была до 27 апреля. Чертежи были похищены хакерской группировкой RE...

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию о 20 000 000 уже опубликовали в открытом доступе.

20 миллионов аккаунтов пользователей Android утекли в Сеть В мире продолжает оставаться колоссальное количество людей, которые пользуются услугами неофициальных магазинов для загрузки приложений.Неприятный казус произошел с клиентами магазина Android-приложений Aptoide. На одном из хакерских форумов опубликовали данные 20 млн пользо...

На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...

Информация 533 млн пользователей Facebook оказалась в открытом доступе На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebook ID, email-адреса и другие данные, которые могли содержать профили социальной сети.

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

Информацию о 1,5 млн пользователей Mashable выложили в сеть В сети опубликовали сведения о свыше 1,5 миллиона подписчиков медийной мультиплатформы Mashable. По предварительным оценкам информация соответствует базе данных сервиса на 21 мая.

Garmin взломали. Завод остановлен. Фирменные приложения не работают. Пользователи опасаются утечки персональных данных Компанию Garmin постигла участь Twitter. Как пишет китайский источник, известный производитель умных носимых устройств подвергся атаке хакеров-вымогателей. Причем атака оказалось масштабной: затронуты не только внутренние серверы и базы данных, но даже производственные ...

Личные данные и номер телефона самого Марка Цукерберга слили в Сеть После появления информация о том, что в Сеть слили базу данных 533 пользователей acebook, стало известно, что среди них оказались и данные самого основателя данной социальной сети Марка Цукерберга (Mark Zuckerberg). Эту информацию обнаружил эксперт по кибербезопасности ...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

Эксперты назвали вероятный источник хакерских атак на Россию Эксперты из американской IT-компании Sentinel Labs заявили, что за недавними хакерскими атаками на власти России стоят китайские киберпреступники. Их главной целью может быть шпионаж.

Centreon заявляет, что от атак группы Sandworm пострадали только 15 компаний Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что платных клиентов атаки не затронули, а платформа Centreon не была скомпрометирована.

У японской криптовалютной биржи Liquid украли 94 млн долларов Японская криптовалютная биржа Liquid подверглась хакерской атаке. Неизвестные хакеры взломали ее серверы и похитили криптоактивы, чья стоимость по текущим курсам составляет около 94 000 000 долларов.

Обнаружены кибератаки на разработчиков вакцины против коронавируса Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в...

Telegram подал жалобу в антимонопольные органы ЕС на Apple Об этом сообщает ТАСС со ссылкой на The Financial Times.В обращении компании, адресованном замглавы Еврокомиссии (ЕК), ответственной за вопросы конкуренции, Маргрете Вестагер, в частности, говорится, что Apple должна "позволить пользователям иметь возможность загружать ...

Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.

Банковские трояны снова в топе Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index за май 2021 года. По словам исследователей, пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко...

Хакерскую группу CryptoCore, похитившую 200 млн долларов, связали с Северной Кореей ИБ-исследователи пришли к выводу, что хакерская группа CryptoCore, специализирующаяся на взломе криптовалютных бирж, связана с Северной Кореей и хакерами Lazarus.

Обнаружена утечка данных 25 млн пользователей приложения Mathway В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей приложения Mathway.

США ввели санкции против российского института за создание компьютерного вируса В сети появилась информация о новых санкциях США, которые в этот раз были наложены на российский НИИ химии и механики. По мнению властей Соединенных Штатов, научный центр причастен к хакерской атаке на системы безопасности нефтехимического завода на Ближнем Востоке, которая ...

В США передумали публиковать материалы о крупной атаке российских хакеров В сети появилась информация о достаточно странном решении Белого дома. Согласно имеющимся данным, правительство США передумало публиковать материалы о крупной хакерской атаке, в которой планировалось вновь обвинить Россию.

В популярных расширениях для браузера обнаружен потенциально вредоносный код Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае а...

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla.

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

В «Билайне» возможна утечка. В Сеть могли попасть данные миллионов россиян Первым утечку обнаружил ИБ-специалист Боб Дьяченко (Bob Diachenko). Он написал о ней в своем Twitter (@MayhemDayOne) еще 9 сентября 2021 г.По данным Telegram-канала "Утечки информации", Боб Дьяченко пытался связаться с "Билайном", но оператор так и не отр...

Выявлена крупная сеть торговцев краденными данными кредитных карт "Федеральной службой безопасности во взаимодействии со следственным департаментом МВД России в 11 субъектах РФ пресечена противоправная деятельность организованной группы лиц, которая специализировалась на продаже краденных данных кредитных и расчетных карт российских и...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как полное имя...

Хакеры украли секретные чертежи новых устройств Apple и требуют выкуп В тот самый момент, когда началась трансляция вчерашнего виртуального события Apple, на её адрес пришло письмо счастья. Кибербанда с помощью зловредного программного обеспечения похитила несколько гигабайт конфиденциальной технической информации Apple, и если шантажисты не ...

В работе сервисов Google произошел сбой Как сообщает "КоммерсантЪ", по данным сервиса Downdetector, сбои также произошли в работе YouTubeTV, Google Classroom, Google Play, Google Maps и других сервисов. Жалобы поступали из России, Великобритании, Франции, Германии, Польши, Австрии, Белоруссии, США, Индии...

В свободном доступе оказались данные более 200 млн пользователей соцсетей Британская компания Comparitech сообщила об обнаружении незащищённой базы данных, содержащей в себе информацию о пользователях социальных сетей - YouTube, TikTok и Instagram. Всего в свободном доступе находятся сведения о более чем 235 миллионах пользователей.

Утечка информации из Razer раскрыла личную информацию более 100000 игроков Компания Razer оставила более 100 000 персональных данных клиентов доступными почти на целый месяц. По словам исследователя безопасности Владимира Дьяченко, компания неправильно настроила один из своих серверов Elasticsearch, в результате чего информация о клиентах, хранящ...

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Хакеры украли у Electronic Arts исходный код FIFA 21, движок Frostbite и инструменты разработки По данным ресурса Motherboard, компания Electronic Arts стала жертвой хакеров, которые похитили большой объём конфиденциальных данных. В частности, хакеры смогли украсть исходный код игры FIFA 21, игровой движок Frostbite (использовался для создания спортивных футбольных сер...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

В сетях 5G обнаружена ранее неизвестная брешь Сотрудники компании AdaptiveMobile использовали концепцию Network Slicing при проведении исследования 5G, которая позволила найти проблемы в системе безопасности. Оказалось, что обнаруженный баг даёт возможность отслеживать местоположение абонента, а также устраивать DOS-ата...

Хакеры продают данные 100 млн клиентов T-Mobile На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного из крупнейших операторов связи в мире.

Агентство по кибербезопасности Франции сообщило об атаке российских хакеров "В ходе кампании в основном пострадали поставщики информационных технологий, в особенности хостинг-провайдеры",- цитирует "КоммерсантЪ" отчет ANSSI. Агентство отмечает, что в ходе атак, которые "имеют ряд сходств с кампаниями, приписываемыми Sandworm...

Хакеры объединили 49 тысяч компьютеров в единую сеть для атаки на российские компании Как отмечают специалисты компании StormWall, в Сети появился хакерский ботнет, мощнее которого за всю историю Интернета ещё не было. Отмечается, что в инфраструктуру ботнета входит 49 тысяч устройств, а самое интересное, что состоит он только из серверов.

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

64% россиян пытались удалять информацию о себе с сайтов или из социальных сетей Также в ходе опроса выяснилось, что почти каждый пятый пользователь (18%) находил в сети некую информацию о себе или своих близких, которую он бы предпочёл не видеть в открытом доступе.Что касается основных причин, по которым пользователи предпринимают попытки скрыть свои де...

Европейский ИТ-гигант потерял из-за кибератаки 50 млн евро "Процесс восстановления и различные степени недоступности разных систем после 21 октября 2020 г. нанесут ущерб операционной рентабельности в размере от 40 до 50 млн евро, - говорится в сообщении Sopra Steria. - Размер страхового покрытия киберугроз компании составляет 3...

Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day бага.

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенные из Banco de Costa Rica. Хакеры угрожают, что продолжат публиковать такие дампы каждую неделю.

Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сети.

Обнаружена сериюя целевых атак на российские компании с использованием ранее неизвестного шифровальщика Первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например "Повестка в суд", "Заявка на возврат", "Закрывающие документы&quo...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

За первое полугодие 2021 года количество атак на российскую критическую инфраструктуру увеличилось на 150% Об этом говорится в исследовании "Кибератаки на критическую инфраструктуру в мире и в России", которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП "ГРЧЦ"). Эксперты использовали открытые новостные и статистические источники, ...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

CouchSurfing расследует утечку данных 17 млн пользователей У популярного сервиса CouchSurfing «утекли» данные 17 000 000 пользователей. Базу продают на хакерских форумах за 700 долларов США.

В России на замену Zoom тестируют госсервис «Сферум» Как пишет "Интерфакс" со ссылкой на министра просвещения Сергея Кравцова, проекту теперь предстоит пройти тестирование еще в 15 субъектах России. В Mail.ru Group сообщили CNews , что называться сервис будет "Сферум"."Сферум" - это сервис видеоко...

Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России Пользователь одного из хакерских форумов бесплатно опубликовал телефонные номера и личные данные сотен миллионов пользователей Facebook. Свободно распространяемая база включает личную информацию более чем 533 млн пользователей Facebook. Речь идёт о телефонных номерах, иденти...

Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...

Исследование целевых атак на российские НИИ В конце сентября 2020 года в вирусную лабораторию «Доктор Веб» за помощью обратился один из российских научно-исследовательских институтов. Сотрудники НИИ обратили внимание на ряд технических проблем, которые могли свидетельствовать о наличии вредоносного ПО на одном из серв...

170 миллионов пользователей Windows 10 находится в повышенной опасности перед хакерскими атаками Неутешительная статистика фрагментации операционной системы Windows 10

В сеть утекли личные данные более 500 млн пользователей Facebook Телефонные номера и личные данные более 553 млн пользователей Facebook утекли в сеть. Они были опубликованы на хакерском форуме и распространялись бесплатно. В базе данных были пользователи как минимум из 100 стран. Из России — около 10 млн.

Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft.

Криптомайнинг - сигнал возможной деятельности киберпреступников Исследователи Trend Micro выявили , например, такой факт: одним из сигналов для специалистов по ИТ-безопасности, говорящим об активности киберпреступников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Хотя криптомайнинг...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

Клиенты взломанного DeFi-сервиса dForce получили назад свои $25 млн Руководство сервиса децентрализованных финансов dForce анонсировало план перераспределения активов после возвращения злоумышленником всех похищенных с площадки средств на сумму $24,9 млн. Over 90% of assets have been distributed to users in less than 24 hours. 100% users hav...

Крупнейшая в истории Рунета DDoS-атака обрушилась на Яндекс Как сообщают «Ведомости» со ссылкой на двух источников в российской компании, сервера Яндекса в прошлые выходные подверглись масштабной DDoS-атаке. Причём речь идёт о самой большой DDoS-атака в истории российского интернета. Рекордный масштаб кибератаки подт...

Данные большинства пользователей LinkedIn оказались в сети Социальная сеть LinkedIn столкнулась с одной из крупнейших утечек пользовательских данных в своей истории. В интернете на продажу хакерами выставлена база данных клиентов сервиса, включающая в себя не меньше 700 миллионов аккаунтов, что составляет около 92% от их общего коли...

Выдали заказы: информация о клиентах ресторанов утекла в Сеть В открытом доступе оказалась база данных с информацией об участниках программы лояльности «Премиум бонус». Ею пользуются многие рестораны и магазины Москвы, в том числе «Му-Му» и «Жан-Жак». В базе содержатся персональные данные клиентов, включая адреса, телефоны и суммы зака...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

У провайдера фиатных сервисов биржи Kraken произошла утечка данных пользователей Сотрудничающая с популярной биткоин-биржей Kraken компания Etana Custody допустила утечку данных пользователей, сообщает The Block. По словам представителей Etana, утечка данных произошла 18 апреля — неавторизованный внешний пользователь получил доступ к клиентскому интерфей...

Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...

Похищенные у CD Projekt Red данные распространяются в сети Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврале 2021 года, распространяются в сети.

В поиске Google нашли паспортные данные сотрудников российских компаний Аналитики обнаружили, что поисковыми системами индексируется почти миллион публичных досок сервиса Trello. Из-за этого в открытом доступе оказались данные сотрудников российских компаний, в том числе их паспорта.

Хакеры украли данные ключевого производителя MacBook и требуют $17 млн накануне презентации Apple   В минувшие выходные на ключевого производителя MacBook, компанию Compal, произвели хакерскую атаку, о чем сообщило авторитетное издание Bleeping Computer. Злоумышленники загрузили на сервера программу-вымогатель DoppelPaymer, которая сообщает, что они зашифровал...

После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверглась атаке с использовани...

Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.

[Из песочницы] Трассировка сервисов в мобильной транспортной сети. Как мы пришли к графовой БД Neo4j Часть 1. Начало 1.1 Введение и постановка задачи В компании МТС мы централизованно занимаемся контролем качества сетей передачи данных или, проще – транспортной сети (не путать с логистической транспортной сетью), далее по тексту – ТС. И, в рамках нашей деятельности, нам пос...

Портал Госуслуг МО запустил сервис оплаты услуг ЖКХ На данный момент на портале доступна оплата услуг ЖКХ у 25 поставщиков, включая крупнейших поставщиков в Московской области - МосОблЕИРЦ и Мосэнергосбыт. Услуга доступна для 6,5 млн пользователей, имеющих аккаунт на сайте Госуслуги Московской области, говоритсяв пресс-релизе...

США выплатят 10 млн долларов за информацию о хакерах, атакующих госслужбы В США озаботились безопасностью инфраструктуры правительственных учреждений. По сообщениям, власти обещают до 10 млн долларов за информацию о хакерских атаках на объекты критической инфраструктуры.

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

«РЖД Бонус» – выгодная программа лояльности для многодетных семей С момента запуска акции «Путешествовать большой семьей выгодно с «РЖД Бонус» участниками программы лояльности стали почти 24 тысячи членов многодетных семей. До конца лета специальное предложение позволяет им совершать поездки в вагонах купе по выгодной цене. ...

Zoom заплатит пользователям компенсацию в $15-25 из-за обмена данными с Facebook и хакерских атак Компания пошла на мировое соглашение после коллективного иска.

Zoom заплатит пользователям компенсацию по $15-25 из-за обмена данными с Facebook и хакерских атак Компания пошла на мировое соглашение после коллективного иска.

В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...

Хакеры зашифровали данные Acer 18 марта 2021 г. члены REvil опубликовали на своем сайте несколько изображений, которые должны подтвердить аутентичность украденной информации, - шифровальщик REvil не только шифрует, но и выводит данные из атакованной им инфраструктуры.По данным Bleeping Computer, злоумышле...

Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange.

Грандиозный по своему масштабу взлом: хакеры украли 780 ГБ у Electronic Arts, включая исходники FIFA 21 и движка Battlefield Знаменитая компания Electronic Arts пострадала в результате атаки хакеров. О грандиозном по своему масштабу взломе рассказало авторитетное издание Vice.  Всего хакеры украли 780 ГБ данных, включая исходный код игр и внутренних инструментов. Среди украденного &mdas...

США готовят возможный ответ России на хакерские атаки Советник президента США по нацбезопасности Джейк Салливан заявил, что Белый дом готовит ответ на прошлогоднюю хакерскую атаку на американские федеральные ведомства. Считается, что за ней стоит Россия.

Иранские хакеры продают доступ ко взломанным компаниям всем желающим Хакерская группировка Pioneer Kitten получала доступ к компаниям, используя уязвимости в VPN, а затем в данных скомпрометированных компаний «копались» уже другие злоумышленники, в частности те, кто поставлял похищенную информацию иранскому руководству. Доступ к тем ко...

В сеть утекли данные клиентов Фридом Финанс Данные свыше 16 тысяч пользователей российского брокера "Фридом Финанс" утекли в сеть интернет. По оценке экспертов данные были украдены в ноябре 2020 года.

В фатальном взломе Garmin обвинили россиянина Максим Якубец, по информации издания, которую приводит CNews, связан с хакерской группировкой Evil Corp., которая и могла осуществить взлом Garmin, приостановивший деятельность компании. На момент публикации материала доказательства вины Якубца во взломе и его отношений с ха...

«Яндекс» подвергся крупнейшей в истории Рунета кибератаке Технологии IT/Игры 08.09.2021, 13:20 «Яндекс» подвергся крупнейшей в истории Рунета кибератаке Нападение на российскую компанию было реализовано через новый ботнет, маскирующийся под обычных пользователей. ...

Миллионы пользователей интернета стали мишенью одной хакерской группы Для этого применяются инфицированные рекламные серверы

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Из-за хакерской атаки в сети супермаркетов закончился сыр В сети супермаркетов Нидерландов закончился сыр. Это произошло из-за хакерской атаки на поставщика данного продукта.

России грозит блокировка тысяч сервисов и сайтов. Их могут отключить от хостинга Amazon «Тысячи» российских сервисов и сайтов могут оказаться под угрозой полной блокировки. Об этом сообщило издание «Известия» со ссылкой на ряд экспертов.  В опасности, по мнению экспертов, оказались сервисы, которые пользуются услугами облачног...

Личная информация миллионов пользователей Telegram оказалась в свободном доступе В результате утечки базы, содержащей почти 1 Гб информации, личные данные миллионов людей стали доступны широкой аудитории одного из форумов Даркнета. Сообщение об этом появилось на портале «Код Дурова». Слитая в Сеть база данных содержит персональные идентификаторы, ники, и...

10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многие хакерские атаки обманчиво просты и не приводят ни к чему, кроме вреда для обычных пользователей. Какие же из них можно назва...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платформа ...

Почти у половины смартфонов в мире обнаружилась «Ахиллесова пята» Компания Check Point, специализирующаяся на компьютерной и мобильной безопасности, отчиталась об обнаруженных уязвимостях в платформе Qualcomm Snapdragon. Отчёт получил название «Ахиллесова пята».  Специалисты обнаружили более 400 уязвимостей в DSP (ци...

Обменник KeepChange сообщил о взломе, но похищены только данные Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и средства пользователей не пострадали (чего нельзя сказать о личных данных).

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

Мобильное приложение Почты России будет доступно уже при покупке смартфона Мобильное приложение Почты России открывает полноценный доступ к цифровым сервисам компании, которые экономят время клиентов и делают обслуживание более удобным. В приложении можно отследить отправления, оформить быстрое получение отправлений по электронной подписи без паспо...

Евросоюз может ввести «киберсанкции» против России и Китая Об этом сообщило агентство Bloomberg со ссылкой на пять источников, пишет "КоммерсантЪ". По их словам источников агентства, переговоры ЕС начнет уже на этой неделеИсточники не стали называть, в отношении каких компаний и лиц будут введены санкции, а также за какие ...

Россия создаст собственную схему регулирования интернета "Мы не планируем следовать каким-то уже сложившимся схемам. Если вы сказали, хотим мы китайскую схему, связанную с защитой данных, или европейскую, - у нас будет российская", - отметил он. По словам Путина, действия властей в области защиты персональных данных буд...

Мошенничество с подложной страницей 3-D Secure нанесло ущерб 400 млн руб клиентам российских банков Создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные 3-D Secure - технологией, ранее считавшаяся одной из наиболее эффективных для обеспечения защиты платежных данных пользователей при оплате по...

Персональные данные 533 млн пользователей Facebook оказались в свободном доступе в сети Как заявляет исследователь вопросов информационной безопасности Алон Гал, данные 533 млн учётных записей Facebook просочились в сеть и распространяются бесплатно. Ресурс Insider проверил достоверность некоторых данных из утечки. «Раскрытые данные включают персональную информ...

Более половины конфиденциальной информации в мире утекает из облачных сервисов Экспертно-аналитический центр группы компаний InfoWatch опубликовал отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах.По итогам 2019 года аналитики отмечают рост утечек из незащищенных серверов на облачных сервисах в 3,5 раза по сравн...

У круизной компании Carnival Corporation похитили данные сотрудников и клиентов Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки преступники похитили личную информацию клиентов и сотрудников.

Выходные узлы Tor используются для атак на пользователей На протяжении последних 16 месяцев неизвестные злоумышленники внедряют вредоносные серверы в сеть Tor, а затем с их помощью перехватывают связанный с криптовалютой трафик и выполняют атаки типа SSL stripping.

Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19 Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным экспертов, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —по...

FireEye атаковали правительственные хакеры Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоумышленники похитили инструменты, которые FireEye использует для тестирования сетей своих клиентов.

Хакеры получили выкуп почти в $5 млн в криптовалюте от оператора трубопроводов Colonial Pipeline Стало известно, что в прошлую пятницу оператор трубопроводов Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 миллионов в качестве выкупа. Это противоречит заявлениям компании, сделанным на этой неделе, которые гласят, что она не собира...

[Из песочницы] Простой Telegram-бот на Flask с информированием о погоде Всем привет, в этой статье я расскажу как сделать простейшего телеграмм бота на Python для отправки текущей погоды в Москве. Статья расчитана на новичков в Python, которые бы хотели узнать больше о том, как взаимодействовать с внешними сервисами по API. Технологии и API: Py...

Компания Acer подверглась атаке с помощью программы-вымогателя В сети появились сообщения, что компания Acer недавно подверглась атаке с помощью программы-вымогателя, зашифровавшей файлы с финансовыми и другими важными данными компании. За восстановление данных злоумышленники выкуп в размере 50 млн долларов. Это одна из самых больш...

Количество атак на Microsoft Exchange Server выросло на 170% за месяц Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пользователей серверов Microsoft Exchange. Всплеск вредоносно активности в компании связывают, например, с обнаруженными недавно уязвимостями ProxyShell.

Хакеры продают данных 34 млн пользователей, похищенные у 17 компаний Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний.

Хакеры с помощью вируса украли данные 26 млн учётных записей, файлы с компьютеров и даже делали снимки с веб-камер и скриншоты экранов Как заявляет компания NordLocker, её специалисты обнаружили в свободном доступе базу данных с персональными сведениями о многих пользователях по всему миру. Она включает информацию об адресах электронной почты, учётных записях пользователей в популярных соцсетях и сервисах (...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространённая...

Avast уличили в продаже всех данных об активности пользователей в интернете Журналисты PCMag и Motherboard провели собственные расследования, которые показали, что Avast собирает большие объемы данных, включая истории браузера, информацию о просмотре отдельных видео на YouTube, местоположение пользователей в любой момент времени, а также полную исто...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

В сеть попали данные клиентов закрытого властями сервиса WeLeakInfo Торговавший утечками сайт WeLeakInfo был закрыт правоохранительными органами в начале 2020 года. Как теперь пишут СМИ, на хакерском форуме были опубликованы данные клиентов WeLeakInfo, полученные благодаря компрометации Stripe-аккаунта сервиса.

Война продолжается: Google взломал сервера «Яндекса» и нарушил работу его сервисов Клиенты компании винят во всех бедах именно поискового гиганта. Миллионы людей со всей России уже привыкли пользоваться сервисами «Яндекса», вызывая фирменное такси, заказывая еду на дом, вовсю пользуясь удобствами мобильных приложений для этих услуг. Однако, сегодня на нов...

Компания Dave допустила утечку данных 7,5 млн пользователей Финансово-технический «единорог», компания Dave, уведомил своих клиентов об утечке данных. В общей сложности в сеть попала информация о 7 516 625 пользователях.

Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.

Компания Colonial Pipeline сообщила об утечке данных В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Как стало известно теперь, операторы DarkSide могли похитить документы, содержащие личную информацию 5810 человек.

В сети продается информация о 21 млн пользователях VPN-сервисов Чем грозит утечка данных с VPN-сервисов

В Сеть утекли данные 21 млн пользователей бесплатных VPN-сервисов Выставленная на продажу база, актуальная на 24 февраля, содержит адреса электронной почты, пароли, логины пользователей и другие сведения. Утечка произошла из-за халатности владельцев сервисов, которые не поменяли на серверах пароли по умолчанию.

Хакер поделился паролями от 900 корпоративных VPN-серверов Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN.

Тысячи приложений для Android и iPhone ставят данные пользователей под угрозу Компания Zimperium, специализирующаяся на мобильной безопасности, проанализировала более 1,3 млн мобильных приложений для операционных систем Android и iOS. В результате анализа, специалисты пришли к неутешительным выводам.  Почти 84 тысячи приложений для Android ...

Создана отечественная ВКС для школ "Мы уходим от зарубежного программного обеспечения. Уже создана отечественная ВКС для школ - её действительно оценили все учителя года. Там верифицированный контент, проверенный на соответствие стандартам, и своя социальная сеть. И это… дополнит традиционное обра...

Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако это...

Positive Technologies: среди преступников растет спрос на учетные данные Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что доля атак на промышленность существенно выросла по сравнению с предыдущим кварталом, 16% фишинговых атак были связаны с темой COVID-19, а среди общего об...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

Facebook наконец заговорила об утечке данных 533 миллионов пользователей Представители компании Facebook наконец прокомментировали утечку личных данных более полумиллиарда пользователей одноименной социальной сети из 106 стран мира. Представитель компании отметил, что злоумышленники получили эти данные не сейчас и даже не в прошлом году. Дан...

Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году Такие данные приводит "Лаборатории Касперского". Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пар...

МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...

Сбер подключил корпоративный мессенджер amo к сервису SberBusiness API Корпоративный мессенджер amo - продукт от создателей amoCRM, популярного облачного решения, системы для общения с клиентами. Он был придуман специально для использования в рамках компаний и решения рабочих задач. Интеграция с сервисом SberBusinessAPI позволила внедрить функц...

Количество цифровых сервисов на портале «Все.онлайн» увеличилось в шесть раз Об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин, выступая на "Форуме по цифровизации бизнеса во время пандемии".Портал с цифровыми сервисами запустили Минкомсвязь России и АНО "Цифровая экономика" пр...

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, кот...

«Лаборатория Касперского» сообщила о крупных атаках на российские компании По данным «Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Новые атаки ...

Трамп разрешил ЦРУ вести кибервойну против России и других стран Такими сведениями поделились с Yahoo News бывшие сотрудники администрации Трампа, пишет CNews.Издание напоминает, что в сентябре 2018 г. Трамп отменил директиву №20 своего предшественника, экс-президента США Барака Обамы (Barack Obama), которая прописывала порядок проведения...

Пользователи обанкротившейся в 2014 году криптобиржи Mt. Gox получили возможность вернуть часть утраченных биткоинов У пользователей криптобиржи Mt. Gox, объявившей о банкротстве в 2014 году в связи с утратой значительной части средств из-за хакерского взлома, появилась возможность вернуть свои биткоины. На момент банкротства Mt. Gox была крупнейшей в мире биржей по торговле биткоинами. Ха...

В России построят конкурента OneWeb и StarLink Об этом пишет CNews со ссылкой на Telegram-канал "Майский указ".Канал также опубликовал выдержку из "Оценки финансового обеспечения проектов (инициатив) социально экономического развития" и привел сумму затрат на эту группировку - почти 152 млрд руб.Данн...

В сеть слили данные 2,28 млн пользователей сайта знакомств MeetMindful СМИ сообщили, что на хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMindful. За этой утечкой, похоже, стоит хак-группа Shiny Hunters.

Кибермошенники атакуют пользователей от имени госструктур По сообщению "Коммерсанта", в компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве "вредоносной приманки" содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тем...

Домашние сети — одна из наиболее популярных целей кибератак Trend Micro представила ежегодный обзорный доклад о киберугрозах за 2020 год. По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодн...

Создатели антивируса продают данные пользователей Как сообщает CNews, чешская компания Avast, разработчик одноимённого бесплатного антивируса для компьютеров и мобильных устройств, продаёт данные своих пользователей третьим лицам, в числе которых были такие известные корпорации, как Google и Microsoft. В продаже персональны...

Из-за российских хакеров перестали работать 800 шведских магазинов СМИ сообщили, что хакерская атака группы REvil привела к тому, что шведская торговая сеть Coop закрыла все свои 800 магазинов. REvil связывают с Россией.

Zoom разрешил российским госкомпаниям подключаться напрямую Представитель Zoom сообщил CNews , что сервис "по-прежнему стремится обслуживать клиентов на российском рынке и в странах Содружества Независимых Государств (СНГ)" "Мы находимся в процессе развития нашего подхода в регионе, и тем временем новые и существующие ...

Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.

За последние полгода совершено почти столько же атак, сколько за весь 2020 год Согласно пресс-релизуTet, увеличение случаев информационных атак подтверждает не только данные Tet, но и международные исследования. Так, Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа "отказ в обслуживании" (distributed denia...

Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.

Хакеры взломали системы Garmin Connect и требуют миллионы долларов выкупа В системе Garmin Connect, использующейся для синхронизации данных носимых устройств Garmin с серверами компании, на протяжении нескольких часов наблюдается серьезный сбой. Пользователи не могут подключиться к ней и обновить данные, что делает их устройства, включая пульсомет...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платф...

Сервис «Базис.Документы» заработал на платформе MACRO Клиентам компании MACRO стал доступен сервис распознавания документов «Базис.Документы». Теперь пользователи платформы смогут вносить данные всего за пару кликов. «Базис Документы» верифицирует документы, которые действуют на территории Российской Федерации и стран СНГ. В те...

Подключить сервис электронных заказных писем впервые можно через банковское приложение Чтобы начать получать заказные письма в приложении "СберБанк Онлайн", необходимо открыть раздел "Настройки" и выбрать опцию "Государственные уведомления". После этого пользователям предложат авторизоваться через "Госуслуги". Если аккау...

Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...

Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...

Две трети российских IT-компаний запрещают аналитикам делиться данными о киберугрозах с профессиональным сообществом Как показал опрос, чаще всего аналитики общаются на специализированных форумах и блогах (55%), теневых форумах (26%) и в группах в соцсетях (14%). Но только каждый пятый (19%) делится своими находками. Если правила компании допускают обмен такой информацией с сообществом, то...

Получаем полную версию Microsoft Exchange. Исследуем, как мир ставит обновления Перед тем, как я расскажу о своем исследовании, объясню, чем оно было обусловлено. В мае мы запустили альфа-версию сканера интернета – Netlas.io. Этот сервис – наша собственная разработка, которой мы занимались последние месяцы.   В двух словах о том, что это. Netl...

В России может появиться идентификация пользователей по номерам телефонов Согласно информации, которую приводит "КоммерсантЪ" со ссылкой на данные портала госзакупок, ЦНИИС должен подготовить предложения по изменениям в законодательство для внедрения технологии.Речь идет о протоколе переноса телефонных номеров на систему доменных имен в...

Российских хакеров из ГРУ обвинили в атаке на американские предприятия Издание Wired обвинило российских хакеров из ГРУ (Главное разведывательное управление) в атаке на американские предприятия. По информации ФБР, с декабря 2018 по май 2020 года хакерские группировки нападали на различные организации США, в том числе на организации из энергетич...

ЦБ проанализировал кибератаки на банки в 2019–2020 годах Об этом говорится в подготовленном Банком России обзоре "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах", на который ссылается D-Russia .Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позво...

Хакеры продают личные данные 538 млн клиентов Weibo В продаже в даркнете появились данные 538 миллионов пользователей китайской социальной сети Weibo, включая 172 миллиона телефонных номеров.

Alibaba выводит на российский облачный рынок собственную платформу О том, что Alibaba Group разворачивает в России облачную платформу Alibaba Cloud, пишет "КоммерсантЪ" со ссылкой на два источника на ИТ-рынке.Группа зарегистрировала ООО "Алибаба Клауд (Ру)" еще в ноябре прошлого года, а 24 сентября компания получила не...

23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...

Мошенники нашли способ выводить деньги через Систему быстрых платежей Как стало известно “Коммерсанту”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов к...

[Из песочницы] Go: десериализация JSON с неправильной типизацией, или как обходить ошибки разработчиков API Недавно мне довелось разрабатывать на Go http-клиент для сервиса, предоставляющего REST API с json-ом в роли формата кодирования. Стандартная задача, но в ходе работы мне пришлось столкнуться с нестандартной проблемой. Рассказываю в чем суть. Как известно, формат json име...

TikTok может быть запрещён в США Об этом сообщает D-Russia со ссылкой на данные Reuters.TikTok - онлайн-сервис обмена короткими видео, предоставляется китайской компанией ByteDance. Популярен в США, ежемесячная аудитория составляет 26,5 миллиона человек, из них около 16 миллионов в возрасте от 16 до 24 лет....

Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

Chainalysis: количество атак на биржи увеличилось, и они стали изощреннее По данным аналитической фирмы Chainalysis, 2019 год стал рекордным по количеству хакерских атак на криптовалютные биржи, но ущерб от них оказался значительно меньшим, чем годом ранее. More crypto exchanges were hacked in 2019 than in any previous year. Read the recap here, a...

Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...

Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около 30 тыс. организаций. Предполагается, что за атакой стоит поддерживаемая китайским правит...

На продажу выставлены сканы паспортов 1,3 млн клиентов Oriflame Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских клиентов косметической компании Oriflame. Ранее компания сообщала, что 31 июля и 1 августа она подверглась серии кибератак, и злоумышленники получили нес...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах ...

Apple хранит более 8 миллионов терабайт данных iCloud на серверах Google По данным издания The Information, компания Apple является крупнейшим корпоративным клиентом Google Cloud. Купертиновцы пользуются мощностями этого сервиса для обеспечения работы iCloud.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознаком...

Хакеры взломали сайт Oriflame и выставили на продажу паспортные данные 1,3 млн клиентов Компания Oriflame заявила о кибератаке на её официальный сайт. В результате хакерам удалось похитить паспортные данные более чем 1,3 млн клиентов.

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка Все уже привыкли к тому, что данные клиентов российских банков то тут, то там всплывают либо в открытом доступе, либо выставляются на продажу на различных теневых форумах. Сейчас хочется поговорить о том, откуда эта информация берется, на примере конкретного случая с извес...

Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

В Сеть слиты паспортные данные 1,5 млн клиентов Oriflame Как пишет CNews со ссылкой на профильный Telegram-канал "Утечки информации", архив с данными объемом 809 ГБ содержит скан-копии и фотографии паспортов россиян.По информации канала, на Oriflame лежит двойная вина за столь масштабную утечку персональных данных. Для...

В российском даркнете появились данные американских избирателей Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган, пишет "КоммерсантЪ" . В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата ре...

Антивирус Avast уличили в продаже секретов пользователей за миллионы долларов Компания Avast известная по своему популярному антивирусу, продавала пользовательские данные компаниям-гигантам вроде Google, Home Depot, Microsoft и Pepsi. Об этом сообщается в совместном расследовании авторитетных изданий Motherboard и PCMag.  Avast собирала дан...

Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...

Киберпреступники используют Telegram-ботов и Google-формы для автоматизации фишинга Telegram-боты также применяются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег. ...

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

Приватные прокси НТТР(s) и SOCKS5 Первоначальной целью создания прокси-серверов было кэширование часто просматриваемых веб-страниц. Это значительно ускорило доступ к информации. В настоящее время они больше похожи на межсетевой экран. Высокоскоростные приватные прокси НТТР(s) и SOCKS5 youproxy.ru служат поср...

В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со ст...

Через несколько дней после запуска из Gettr утекли данные пользователей Новую социальную сеть Gettr, созданную сторонниками Дональда Трампа, взломали в день запуска, а на хакерских форумах уже продают информацию о пользователях.

Иранское приложение Coronavirus собирало личную информацию пользователей Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено минис...

Сервис «Базис.Документы» заработал на платформе MACRO Клиентам компании MACRO стал доступен сервис распознавания документов «Базис.Документы». Теперь пользователи платформы смогут вносить данные всего за пару кликов. «Базис Документы» верифицирует документы, которые действуют на территории Российской Федерации и стран СНГ. В те...

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации - кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей - объекты критической информационной инфраструктуры Росси...

Microsoft купит разработчика систем кибербезопасности RiskIQ за $500 млн Из-за перехода на удалёнку и участившихся хакерских атак компании нужно лучше защищать данные.

Исследователи обнаружили базу с публичными данными 500 млн пользователей LinkedIn По словам представителя соцсети, это общедоступные данные.

Group-IB и Билайн Бизнес запускают "Сервис защиты от киберугроз" Новая услуга Group-IB и Билайн Бизнес реализует уникальный формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозра...

Эпидемия в России привела к росту интернет-трафик ведущих СМИ Об этом говорится в исследовании Министерства цифрового развития, связи и массовых коммуникаций РФ, Российской ассоциации электронных коммуникаций (РАЭК) и Института исследований интернета.Совокупная месячная пересекающаяся аудитория ведущих российских СМИ составила около 40...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...

Роскомнадзор против Facebook и Twitter — соцсетям грозит штраф до 6 млн рублей из-за данных россиян Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter. Они вовремя не предоставили сведения о локализации баз данных российских пользователей на сервера РФ. В заявлении говорится, что протокол был составлен в присутствии представителя Tw...

Trend Micro: пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Trend Micro Incorporated сообщила, что в 2020 году её решения обнаружили и заблокировали 16,7 млн угроз в электронной почте. Их число по сравнению с 2019 годом выросло почти на треть, и все эти угрозы смогли ...

Хакеры выставили на продажу паспортные данные клиентов Oriflame Как стало известно, на сайт производителя косметики Oriflame была совершена серия кибератак, после чего на одном из хакерских форумов на продажу выставили паспортные данные порядка 1,3 млн клиентов компании.

Twitter после хакерской атаки временно заблокировала аккаунты, которые пытались сменить пароль в последние 30 дней Компания сообщила, что атака затронула всего около 130 аккаунтов.

Сервис «Базис.Документы» заработал на платформе MACRO Клиентам компании MACRO стал доступен сервис распознавания документов «Базис.Документы». Теперь пользователи платформы смогут вносить данные всего за пару кликов. «Базис Документы» верифицирует документы, которые действуют на территории Российской Федерации и стран СНГ. В те...

Мой опыт стажировки в Microsoft Redmond и получения офера перепечатка статьи "«Каждый год Microsoft получает 2 млн резюме». Разработчик из Минска — о 7-летнем пути в компанию (+Рекомендации и список книг)" с сайта dev.by. Андрей Артемьев — Software Development Engineer в американском офисе Microsoft в Сиэтле, работает н...

В сети обнаружены данные 33,7 млн пользователей «Живого журнала» Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием широкой публики.

Компания Garmin назвала причину перебоев в работе онлайн-сервисов Компания Garmin сегодня объявила, что стала жертвой кибератаки, которая зашифровала некоторые из ее систем 23 июля 2020 года. В результате многие онлайн-сервисы Garmin стали недоступны, включая веб-сайт, службу поддержки клиентов и т.п. По словам производителя, он сразу...

От Facebook потребовали предоставить информацию об утечке данных российских пользователей Ранее в СМИ появилась информация о том, что в интернет попали уникальные идентификаторы пользователей социальной сети, телефонные номера, имена и фамилии, местоположение, даты рождения и события из биографии, а также частично адреса электронной почты порядка 533 млн учетных ...

Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

Российские разработчики пожаловались на Windows Это следует из письма АРПП, на которое ссылается "КоммерсантЪ ". В ДИТ заявили, что осуществляют закупки, "четко соблюдая нормы законодательства".Закупка у иностранного вендора аргументируется тем, что программное обеспечение (ПО) из реестра российского ...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Flash VPN,...

Хакеры взломали системы Electronic Arts По словам злоумышленников, также они получили средства разработки программного обеспечения FIFA 21 и код сервера для подбора партнеров в игре FIFA 22."Мы расследуем недавний инцидент проникновения в нашу систему, из-зак которого был украден ограниченное количество прогр...

Для всех образовательных учреждений России создадут единую IT-систему “КоммерсантЪ” ознакомился с копией концепции Министерства просвещения о разработке ГИС "Моя школа". На ее создание до 2024 года планируется потратить из бюджета 2,18 млрд руб. Система должна стать единым IT-контуром для всех российских организаций, раб...

Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...

Twitter временно заблокировала аккаунты с попыткой смены пароля за последние 30 дней после хакерской атаки Компания сообщила, что атака затронула всего около 130 аккаунтов.

Google сократит время хранения истории пользователей Американская компания Google сообщила о пересмотре правил конфиденциальности данных пользователей. Согласно планируемым изменениям, информация о местоположении, истории поиска и голосовых команд будет храниться на серверах сервисов не более 1,5 лет.

Взлом данных Capcom оказался обширнее, чем считалось ранее — вместо 9 человек пострадали 16 тысяч Компания Capcom предоставила более подробные сведения о последствиях хакерской атаки, которая произошла в прошлом году. Число пострадавших оказалось гораздо выше, чем сообщалось ранее. Японский издатель подтвердил, что стал жертвой такой атаки ещё в ноябре: хакерская организ...

В Google Play обнаружено мошенническое приложение с платными подписками В сообщении была указана ссылка, которая вела на скачивание в Google Play фальшивой бонусной карты в виде приложения. Для её использования необходимо было оформить платную подписку. В реальности приложение оказывалось почти пустым: при запуске пользователю показывалась карти...

Эксперты проанализировала запросы по настройкам приватности в различных сервисах Также пользователей интересует, как настроить режим конфиденциальности непосредственно в операционных системах: 13% выясняли, как действовать, чтобы защитить личные данные в Windows, а 7% - в мобильных операционных системах, iOS и Android. Значительная доля запросов (39%) бы...

ИТ-компании и телеком-операторы включены в перечень системообразующих организаций Об этом пишет TAdviser со ссылкой "Интерфакс".Список системообразующих предприятий был создан после кризиса 2008 года, когда десятки крупных компаний из-за финансового кризиса оказались одномоментно отрезаны от кредитных ресурсов, и государству пришлось задуматься ...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

США подготовили хакерские атаки против России Издание The New York Times сообщило, что в ближайшие недели США проведут хакерские атаки против России. Они будут «очевидными для российской разведки, вооружённых сил и президента Владимира Путина».

Великобритания обвинила Россию в подготовке хакерских атак на Олимпиаду-2020 в Токио В сети появилась информация о том, что Национальный центр кибербезопасности Великобритании и спецслужбы США провели расследование, на основание которого Россию обвинили в подготовке хакерских атак на Олимпиаду-2020 в Токио.

Смарт-часы Apple Watch Series 6 смогут предупредить о панической атаке В разработке компании Apple есть следующее поколение смарт-часов Apple Watch, подробности о котором уже начали появляться в Сети.Apple Watch Series 6, по данным видеоблогера Никиаса Молины, получат увеличенное время автономной работы, смогут отслеживать пульс, качество сна, ...

«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...

Данные россиян-пользователей VPN слили в сеть Эксперты по кибербезопасности издания CyberNews выяснили, что на теневых форумах продаются данные 21 млн пользователей бесплатных VPN-сервисов для Android. Среди них есть и данные россиян. В базе собраны адреса электронной почты, пароли и логины, а также информация о мобильн...

FIFA 21 вернула лидерство в розничном чарте Великобритании. Все благодаря чемпионату Европы Футбольный симулятор FIFA 21 вновь поднялся на первое место в британском розничном чарте. В тройку лидеров также попали игры Animal Crossing: New Horizons и Mario Kart 8: Deluxe. А вот Biomutant вылетела из топ-10 уже через неделю после релиза. Повышенный спрос на FIFA 21 с ...

[recovery mode] Почему IPv6 всё ещё не взлетел. Практические выводы пользователя IPv6 и опрос Как часто говорят "лучшее враг хорошего" — но мы всё равно верим в лучшее и иногда встаем по несколько раз на одни и те же грабли. А ведь всё так хорошо начиналось, когда пару лет назад в одном мануале к новой версии сервера приложений, я обнаружил очень настойчивы...

Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...

Google и Facebook предложили штрафовать на миллионы рублей за цензуру российских СМИ В сети появилась информация о том, что Ассоциация профессиональных пользователей социальных сетей и мессенджеров предложила Минцифры России штрафовать Google, Facebook и прочие зарубежные интернет-компании на миллионы рублей за цензуру российских СМИ. Минимальной величиной ш...

Чаще всего облачные серверы взламывают ради добычи криптовалют По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

Microsoft позволит европейским клиентам хранить все данные облачных сервисов в ЕС Летом 2020 года суд постановил, что передача данных на серверы в США может быть опасна.

На фоне пандемии количество DDoS-атак на онлайн-торговлю выросло в два раза По данным экспертов направления "Кибербезопасность" компании "Ростелеком", пик активности хакеров пришелся на 4 квартал, когда произошло почти 40% всех DDoS-атак. Это связано с резким увеличением спроса на услуги онлайн-магазинов, так как в этот период на...

Сбербанк: потери РФ от кибератак в 2019 году составили 2,5 триллиона рублей В банке считают, что экономические потери продолжат расти. Потери экономики России в 2019 году от действий киберпреступников составили 2,5 трлн руб., заявили в Сбербанке. Там также считают, что экономические потери продолжат расти и в 2020 году могут составить 3,5-3,6 трл...

Антивирус Avast уличили в продаже секретов пользователей за миллионы долларов Компания Avast известная по своему популярному антивирусу, продавала пользовательские данные компаниям-гигантам вроде Google, Home Depot, Microsoft и Pepsi. Об этом сообщается в совместном расследовании авторитетных изданий Motherboard и PCMag.  Avast собир...

Германия обвинила россиянина в атаке на парламент. Его связывают с ГРУ и криптовалютами Прокуратура Германии выдала ордер на арест предполагаемого офицера ГРУ Дмитрия Бадина. Россиянина обвинили в совершении хакерской атаки на Бундестаг в 2015 году, сообщает Sueddeutsche Zeitung. Кроме Бадина правоохранители установили еще одного подозреваемого, однако достаточ...

Сеть Facebook заплатила 4 млн рублей за отказ локализовать базы данных россиян Социальная сеть Facebook оплатила штраф, наложенный на неё за несоблюдение российского законодательства. Об этом сегодня сообщает «РИА Новости», ссылаясь на информацию, полученную от пресс-службы Таганского суда Москвы. Речь идёт о неисполнении требований, предусматривающих ...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...

Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.

Российские производители предложили операторам поучаствовать в тестировании отечественного оборудования 5G Российские производители телекоммуникационного оборудования предложили операторам связи принять участие в тестировании отечественного оборудование для сетей 5G. Об этом сообщило агентство РИА Новости, ссылаясь на слова замглавы Минкомсвязи РФ Олега Иванова.   &laqu...

Ирландия отказалась платить хакерам, взломавшим IT-системы службы здравоохранения страны Национальная служба здравоохранения (HSE) Ирландии вынужденно отключила все свои IT-системы после атаки хакеров, которые использовали программу-вымогатель. Согласно имеющимся данным, злоумышленники требовали выкуп в биткоинах за восстановление работоспособности систем, но пр...

Новые серверы Supermicro прошли сертификацию на соответствие Oracle Linux и Oracle VM Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), золотой участник партнерской сети Oracle Partner Network (OPN), расширяет масштабы своего сотрудничества с гигантом отрасли программного обеспечения путем тестирования и сертификации своих серверов на соответст...

«Лаборатория Касперского» о сложных атаках во втором квартале Так, в мае был зафиксирован ряд атак на суперкомпьютеры, расположенные в Европе. По некоторым предположениям, они совершались с целью заполучить данные исследований, связанных с коронавирусом. Тема COVID-19 активно используется для совершения вредоносных операций. Так, напри...

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

Госуслуги автоматизировали подачу справки 2-НДФЛ в банки Чтобы заказать автоматическую выгрузку справки 2-НДФЛ в банк, пользователю необходимо на сайте одного из 19 банков-участников проекта дать согласие на предоставление необходимых сведений из цифрового профиля на Госуслугах. После этого банк по интеграционным каналам подключит...

Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов Среди них могут быть могут быть «десятки и даже сотни тысяч россиян», считают эксперты.

Атака через поставщика или подрядчика глазами пентестера Атака на Solar Winds в 2020 году привлекла особое внимание к теме supply chain. Кратко об атаке (ну вдруг кто-то не в курсе): злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили «закладку» в один из DLL-файлов. Затем эта DLL была распространена среди ...

Лендинговая платформа BlockFi подверглась атаке без ущерба для активов клиентов Работающий в сегменте криптокредитования стартап BlockFi сообщил об утечке данных пользователей, которая не привела к потере клиентских средств. Об этом сообщает The Block. Инцидент произошел 14 мая и затронул менее половины розничных клиентов, в то время как данные институц...

Хакеры слили в сеть данные пакистанской энергетической компании K-Electric В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакистане, обслуживающим 2,5 миллиона клиентов. Теперь операторы вымогателя Netwalker опубликовали файлы, похищенные тогда у компании.

У нефтяной компании Saudi Aramco украли 1 Тб данных Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных данных, которые теперь продают в даркнете. Интересно, что на этот раз утечка произошла не из-за атаки шифровальщика.

Security Week 19: брутфорс-атаки на RDP Переход офисных работников на удаленку серьезно повысил нагрузку как на общедоступные сервисы веб-конференций и обмена файлами, так и на корпоративную инфраструктуру. Это две принципиально разные беды. Сбои в работе Zoom — это проблема одного сервиса на фоне нескольких альте...

В Сеть слиты данные 1.3 млн пользователей социальной сети Clubhouse Социальная сеть Clubhouse, набравшая популярность в последние несколько месяцев, оказалась в центре скандала из-за утечки пользовательских данных.На одном из кахерских форумов появилась база данных с именами, фотографиями и другой информацией о пользователях модной соцсети C...

«Ростелеком-Солар» и «Лаборатория Касперского» защитят рабочие станции и серверы клиентов от кибератак «Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис по выявлению сложных многокомпонентных атак на рабочих станциях и серверах корпоративных заказчиков. В его основе лежит система выявления атак ...

Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн HTTP-запросов в секунду. Атака произошла еще в прошлом месяце и была нацелена на одного из клиентов Cloudflare в финансовой сфере.

Microsoft обвиняет Россию в большом количестве «государственных» хакерских атак Компания Microsoft опубликовала отчёт под названием Digital Defense Report, охватывающий тенденции в кибербезопасности за последний год. Как указано в пресс-релизе, отчёт даёт понять, что за последний год злоумышленники стали изощрённее благодаря использованию методов, ...

Эксперты рассказали о новой схеме мошенничества с Zoom Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании. "Group-IB обнаружила новую мошенническую схему с использованием бренда популярного се...

Хакеры вскрыли корпоративные мобильные приложения банков Как сообщает "КоммерсантЪ" , в ЦБ отмечают высокий уровень подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем.В документе, на который ссылет...

Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile.   Напомним, что Find My Mobile является...

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информацион...

Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.

[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS Это руководство посвящено настройке защиты приложений с помощью TLS-аутентификации. При таком подходе возможность работы пользователей с приложением зависит от имеющихся у них сертификатов. То есть — разработчик может самостоятельно принимать решения о том, каким пользовател...

В сеть утекли данные 55 тыс. банковских карт россиян Центробанк уведомил ряд российских кредитных организаций о произошедшей утечке данных, в результате которой злоумышленникам удалось получить данные 55 тысяч банковских карт. В сети оказались данные пользователей популярного маркетплейса Joom. Информация об этом появилась в п...

В России построят гигантскую государственную базу данных о здоровье граждан Об этом пишет CNews со ссылкой на "Ведомости".Платформа будет функционировать как набор мобильных и веб-приложений. Сторонние сервисы смогут обмениваться с Health Heuristics данными при помощи специального API.По сведениям издания, источниками данных для платформ...

Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...

Неизвестные составили базу публичных данных 1,3 млн пользователей Clubhouse и выложили её в открытый доступ Никакой приватной информации в базе нет, но данные можно использовать для фишинговых атак и подбора паролей.

В США объявили режим ЧС из-за хакерской атаки на трубопровод Как стало известно, администрация президента США вполне серьёзно восприняла хакерскую кибератаку на трубопровод Colonial Pipeline. В связи с этим событием было решено ввести режим ЧС в стране.

Правительство Индонезии заблокировало хакерский форум после утечки данных Правительство Индонезии блокирует доступ к хакерскому форуму RaidForums после того, как личная информация индонезийских граждан была опубликована в Интернете

За год москвичи более 24 миллионов раз обратились к электронной медкарте "В январе 2020 года мы сделали важный шаг на пути цифровизации здравоохранения - открыли москвичам доступ к электронным медицинским картам, в которых содержится вся информация о состоянии здоровья: от результатов различных исследований до семейного анамнеза. Теперь все ...

Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма с уведомлением о хакерской атаке. Неизвестные злоумышленники могли получить доступ к конфиденциальной информации пользователей.

Российские хакеры опубликовали данные 1 миллиона кредитных карт В сети появилась информация о свежей утечке, организованной группой русскоязычных хакеров All World Cards. Они выложили в сеть данные около 1 млн кредитных карт жителей США и других стран.

«Мы хакали Apple три месяца»: взломан iCloud, почта и другие сервисы С 6 июля по 6 октября хакеры обнаружили 55 уязвимостей, с помощью которых смогли получить контроль над корневой инфраструктурой Apple и похитить данные из iCloud, почты и нескольких других сервисов.

Нападение на удаленку В последние дни российские новостные СМИ пестрят сообщениями о том, что эксперты отмечают рост кибератак на фоне перехода людей на удаленку. Как говорится, кому война, а кому мать родна. Также разные компании, специализирующиеся на информационной безопасности, сходятся во м...

МИД подключает искусственный интеллект к сбору данных “КоммерсантЪ” ознакомился с ведомственной программой цифровой трансформации МИДа, которая была опубликована на сайте ФГИС КИ 4 апреля. В соответствии с ней министерство планирует потратить на внедрение цифровых технологий более 2,3 млрд руб. с 2021 по 2023 год.В...

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Micros...

Хакеры, похитившие чертежи Apple, вымогают $50 млн Стало известно, что компания Apple стала жертвой вымогателей, которые требуют с нее выкуп за похищенные чертежи.Похитителями чертежей купертиновцев являются создатели программы-вымогателя REvil. Они смогли взломать поставщика Apple, компанию Quanta из Тайваня.Сперва злоумышл...

Атака PetitPotam позволяет захватить контроллер домена в Windows Французский исследователь обнаружил уязвимость в Windows, которую можно использовать, чтобы заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или сертификатами аутентификации.

Хакеры взломали CD Projekt — злоумышленники украли исходники игр и внутреннюю документацию Компания CD Projekt подверглась хакерской атаке, и атака прошла успешно. О происшествии говорится в сообщении в официальной учётной записи CD Projekt в сервисе микроблогов Twitter. Компания сообщает, она обнаружила, что подверглась целевой хакерской атаке, в результате котор...

Личные данные 9 млн клиентов «СДЭК» выложили в интернет Сегодняшний день, 13 мая 2020 года, обернулся для многих россиян далеко не самой приятной информацией, потому что в глобальной сети появилась информация о том, что личные данные миллионов клиентов курьерской компании «СДЭК» попали в свободный Сообщение Личные данные 9 млн к...

Роскомнадзор проверит серверы для хранения видео с YouTube По сообщениям сетевых источников, Роскомнадзор разослал письма операторам связи, в которых попросил их предоставить информацию об использовании или о планах установки серверного оборудования Google Global Cache. Такие серверы используется для снижения нагрузки на магистральн...

Киев создаст механизм учета украинских пользователей «ВКонтакте» "Согласно утвержденной Стратегии национальной безопасности Украины в течение полугода будет разработана Стратегия кибербезопасности Украины, а также стратегия информационной безопасности. Вопросы создания системы учета украинских пользователей российской социальной с...

Поддержан законопроект о «приземлении» IT-гигантов Законопроектом, принятым в первом чтении, предлагается обязать крупные иностранные IT-компании создавать в России полноценные представительства (филиалы), которые смогут нести ответственность за нарушения российского законодательства, взаимодействовать с госструктурами, а та...

Яндекс рассказал о выдаче данных пользователей российским госорганам Компания Яндекс опубликовала информацию о количестве выданной правоохранительным органам информации о пользователях за первую половину 2020 года. Помимо статистики, представители компании ответили о причинах и основных интересах госорганов к сервисам портала.

Garmin пришлось заплатить несколько миллионов ... Помните недавнюю историю о том, как все сервисы американской компании Garminбыли заблокированы на несколько дней из-за крупной атаки хакеров? История получила свое логическое продолжение.   Читать также:Garmin стала жертвой хакеров   Источники информационного аген...

Хакеры начали атаковать российские компании с помощью Microsoft Office С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.

Украинский Awesomic и российский WeLoveNoCode обменялись обвинениями в копировании дизайна и хакерской атаке Основатели стартапов спорят в Facebook и, кажется, не готовы к примирению.

Twitter подвергся крупнейшей хакерской атаке за свою 14-летнюю историю Прошедшей ночью в сети произошло достаточно знаковое событие — популярная соцсеть Twitter подверглась крупнейшей хакерской атаке за свою 14-летнюю историю. Взломанными оказались аккаунты многих известных личностей, в том числе и основателя Microsoft Билла Гейтса, музыканта К...

Apple могла договориться с хакерами, укравшими чертежи новых устройств На прошлой неделе в сети появилось несколько чертежей новых яблочных устройств, которые опубликовали члены хакерской группировки REvil. Они угрожали Apple разместить в сети и другие изображения, требуя от компании 50 миллионов долларов. Хакеры давали Apple срок до 1 мая, пос...

«Лаборатория Касперского»: российские компании страдают от атак вымогателей По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Однако малварь хакеры не использовали.

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома По сообщениям сетевых источников, руководство компании Kaseya, чьё программное обеспечение для удалённого администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой...

Avast закрывает компанию Jumpshot "Главная задача Avast - обеспечивать безопасность своих пользователей в сети и предоставлять контроль над их конфиденциальностью, - подчеркивает Ондржей Влчек, генеральный директор Avast. - Любые действия, которые ставят под угрозу доверие пользователей, являются неприе...

Пользователи Яндекса получили инструмент для управления своими данными Архив включает информацию из более чем 50 сервисов Яндекса. На его подготовку нужно несколько дней. Когда всё готово, на почту приходит письмо, а файл с архивом появляется в Яндекс ID. Удалить данные сейчас можно из Алисы, Музыки, Карт, Почты, Диска, Дзена, Переводчика, Пого...

Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак под названием Load Value In...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, что похитили финансовые и аудиторские данные.

ФБР арестовало россиянина по обвинению в создандании платформы для хакерских интернет-магазинов Как пишет TAdviser со ссылкой на издание ZDNet, Фирсова задержали в аэропорту имени Джона Кеннеди в Нью-Йорке 7 марта 2020 года. В отношении подозреваемого было заведено уголовное дело, согласно материалам которого Deer.io почти полностью использовалась в киберпреступных цел...

Хакерские атаки в финансовом секторе В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате ак...

Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый доступ.

Почти каждый десятый инцидент кибербезопасности в организациях — критический Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощ...

Номер телефона Марка Цукерберга попал в Сеть в результате утечки данных из Facebook Персональные данные Марка Цукерберга (Mark Zuckerberg) попали в Сеть в результате нашумевшей утечки 533 миллионов учётных записей пользователей Facebook. Об этом заявил специалист по кибербезопасности Дэйв Уолкер Liu Jie, Globallookpress В открытый доступ попали номер телефо...

Уязвимости в STARTTLS угрожают популярным почтовым клиентам Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. Эксплуатация этих проблем позволяет злоумышленнику похитить учетные данные, перехватить email-сообщения и так далее.

В Москве появится городская система для записи на спортивные занятия Как пишет “КоммерсантЪ” со ссылкой на тендерную документацию, система разрабатывается мэрией с 2012 года. В ДИТ “Ъ” пояснили, что система предназначена для автоматизации деятельности Москомспорта и подведомственных ему учреждений и нужна также для &q...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

Клиенты ПриватБанка будут среди первых пользователей мобильного приложения "Дія" 10 миллионов клиентов ПриватБанка - пользователей Приват24 одними из первых в Украине смогут принять участие в тестировании принципиально нового мобильного государственного сервиса "Дія".

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Число утечек из финансового сектора в 2020 году в России выросло на треть По сравнению с 2019 годом количество утечек, появившихся в открытом доступе, снизилось на 7,3% в глобальном масштабе. В исследовании отмечается, что такое снижение, вероятнее всего связано с влиянием пандемии, поэтому публичные сообщения об утечках "ушли" в серую з...

26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...

Похитившие $100 млн с помощью банковского трояна GozNym хакеры предстали перед судом Злоумышленники, которые с помощью гибридного банковского трояна GozNym похитили более $100 млн, получили тюремные сроки. Гражданин Болгарии Красимир Николов (Krasimir Nikolov) был приговорён судом США к 39 месяцам лишения свободы.

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета На днях в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Нашим специалистам действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, н...

Сразу две российские компании заявили о создании серверов в космосе В сети появилась информация о свежей совместной разработке сразу двух российских компаний — RuVDS и Orbital Express. Они подписали договор об экспериментальном запуске и эксплуатации дата-центра на орбите.

Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден заплатить хакерам выкуп, чтобы те не публиковали в открытом доступе похищенную во время атаки информацию.

Check Point Software: Trickbot остается главной угрозой в мире Команда исследователей Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в июне 2021 года. И...

В следующем году Microsoft модернизирует свои xCloud серверы до аппаратных решений Xbox Series X Microsoft готовится к запуску своего потокового сервиса xCloud в рамках Xbox Game Pass в конце этого года. Первоначально сервис будет работать на консолях Xbox One S в блейд-серверах в центрах обработки данных Microsoft, но компания планирует обновить это аппаратное обеспече...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Японский гигант игровой индустрии Capcom стал жертвой хакерский атаки Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.

Сервис Яндекс.Заправки начнет работать на заправках «Роснефти» "Роснефть" первой из ведущих топливных компаний страны начнёт использовать технологии Яндекс.Заправок на своих станциях. Сейчас оплата топлива в приложениях актуальна как никогда. В период изоляции для автомобилистов это не только дополнительное удобство и экономия...

Современные сотовые вышки оказались беззащитны перед хакерскими атаками Современные сотовые вышки оказались беззащитны перед хакерскими атаками. По крайней мере, об этом заявил специалисты немецкого Института информационной безопасности имени Хорста Герца.

Роскомнадзор может снова привлечь Facebook и Twitter к ответственности за отказ предоставить информацию о локализации данных "Роскомнадзор в очередной раз потребовал от администраций Facebook и Twitter предоставить данные о локализации на территории РФ баз данных российских пользователей", - заявили в пресс-службе ведомства. Ранее компании получили штрафы по 4 млн рублей, поскольку они н...

Пилоты самолетов впервые смогут получать цифровые сообщения о погодных условиях Оборудование для цифрового сервиса, получившего название D-ATIS, разработано участником Ассоциации "Цифровой транспорт и логистика" (ЦТЛ) - АО "Азимут" (входит в Госкорпорацию "Ростех"). Тестирование технологии проведено в петербургском аэропор...

Атака Holy water направлена против азиатских пользователей Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Аварии в ЦОД: новости от Google, Microsoft, IBM, AT&T и правительства Руанды Одним из выводов, которые можно сделать после ознакомления с недавно опубликованным ежегодным отчетом Uptime Institute на тему аварий в ЦОД, является то, что подобные инциденты становятся все более серьезными и дорогостоящими. В этом нет ничего удивительного: отдельные физли...

Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.

Blizzard судится в России с пиратскими серверами по World of Warcraft Компания Blizzard подала в суд на пять сайтов, которые открыли и распространяют пиратские серверы игры World of Warcraft. В список попали следующие кандидаты: Промэнэджед Элэлси, Овиэйч Сас, КлаудФлэйр Инк и БТС Телеком энд Хостинг Срл. Суд уже обязал Роскомнадзор заблокир...

На создание центра по исследованию безопасности операционных систем на базе Linux выделено 300 млн руб Технологический центр должен быть готов до конца 2023 года.Как следует из технического задания, в создаваемом центре отечественные программисты будут работать над повышением качества и безопасности ядра Linux - за счет чего повышать качество и безопасность отечественных опер...

Новые серверы Supermicro прошли сертификацию на соответствие Oracle Linux и Oracle VM Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), золотой участник партнерской сети Oracle Partner Network (OPN), расширяет масштабы своего сотрудничества с гигантом отрасли программного обеспечения путем тестирования и сертификации своих серверов на соответст...

Mail.ru Group поможет Amazon Web Services выйти на российский рынок Источник сообщает, что крупнейший в мире провайдер облачных сервисов Amazon Web Services (AWS) собирается выйти на российский рынок и сделает это при в сотрудничестве с Mail.ru Group. Компании запустят на российском рынке облачную инфраструктуру мультиклауд, позволяющую...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

Обнаружены атаки на хостинговое ПО Control Web Panel Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefish.

Специалисты изучили атаки на российские НИИ Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее неизвестные образцы. Оказалось, злоумышленники скрывались в сети НИИ с 2017 года.

Обнаружена схема фишинга с использованием легальных доменов О наличии подобной угрозы представители CERT-GIB сообщили на встрече Координационного Центра компетентных организаций и регистраторов доменов RU/РФ, а также оперативно оповестили об этом российских и международных хостинг-провайдеров, региональных интернет-регистраторов (RIR...

Билайн завершил строительство 5G-Ready сети в московском метро Агрегация частотных диапазонов LTE1800, LTE2100 и LTE2600 позволит загружать контент на смартфон со скоростью до 300 Мбит/с. Такой скорости достаточно, чтобы загружать видеофайлы в высоком качестве, играть в онлайн-игры, смотреть фильмы и сериалы онлайн, общаться по видеосв...

Amazon Music охватил уже более 55 миллионов клиентов На данный момент сервис потоковой передачи музыки Amazon Music Unlimited охватил более 55 миллионов клиентов по всему миру. Это клиенты, которые имеют платную подписку, а не пробные или рекламные аккаунты. Amazon заявляет, что его сервис потоковой передачи музыки вырос ...

CD Projekt Red взломали. Хакеры могли похитить исходные коды Cyberpunk 2077 и других игр Представители CD Projekt Red сообщили, что компания стала жертвой шифровальщика. Вымогатели проникли во внутреннюю сеть компании и похитили данные, но в компании заявляют, что не намерены платить выкуп.

Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей При этом почти половина атак в России (45%) была нацелена на корпоративный сектор. В мире же доля атакованных корпоративных пользователей составила 35%: она выросла по сравнению с показателями предыдущих лет, находившихся в диапазоне 24-25%.На втором и третьем месте после Ро...

Данные почти всех пользователей LinkedIn выставлены на продажу. Включая номера телефонов и физические адреса Данные 700 млн пользователей платформы LinkedIn были выставлены на продажу в Сети. 22 июня пользователь одного из популярных хакерских форумов выставил на продажу банк данных с информацией пользователей LinkedIn.  На данный момент платформа насчитыв...

Технологическая сеть 75% промышленных компаний открыта для хакерских атак Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.

Байден проведёт «жёсткие переговоры» с Путиным по поводу хакерских атак СМИ сообщили, что президент США Джо Байден в ходе предстоящей встречи с лидером РФ Владимиром Путиным собирается обсудить хакерские атаки. Он напомнит, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут нацелиться на заграничные активы Кремля...

Россия оказалась «круче» Индии. Сервис Spotify на нашем рынке стартовал очень успешно Пару недель назад музыкальный потоковый сервис Spotify наконец-то добрался до России, стартовав заодно ещё в 12 соседних странах, включая Украину, Казахстан и многие другие. Как сообщают сторонние источники, старт в России для Spotify оказался очень успешным. Точных да...

«Серверы продолжают отбивать атаки»: Виталий Кличко заявил, что DDоS-кибератака на сервисы КГГА продолжается уже несколько дней Вчера представители Киевской городской государственной администрации сообщили, что на сервисы КГГА осуществляется массированная DDоS-атака, в связи с чем возможны перебои с доступом к электронным сервисам столицы. Однако по словам мэра Киева Виталия Кличко атаки начались не ...

Задержаны мошенники, похищавшие деньги у VIP-клиентов банков с помощью клонов SIM-карт Пик мошенничеств с перевыпуском SIM-карт пришелся на 2017-2018 годы - злоумышленники взламывали аккаунты Instagram, мессенджеров, почты у известных блоггеров, предпринимателей, звезд шоу-бизнеса и спорта, и вымогали выкуп для возврата доступа. Значительная часть преступле...

Xiaomi решила убить популярное приложение с 10-летней историей Компания Xiaomi запустила приложение MiTalk ещё в ноябре 2010 года. К сентябрю 2014 года в нём было зарегистрировано 70 миллионов пользователей, при этом активно сервисом пользовались 7,5 миллиона человек. По сути, это мессенджер от создателей популярной прошивки MIUI, ...

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

ВТБ и «Магнит» запустили платежный сервис Magnit Pay Платежный инструмент Magnit Pay позволит оплачивать покупки в любом магазине, в том числе онлайн. После регистрации в приложении покупатель получит расширенные возможности - выпуск цифровой карты, на которой можно будет держать до 60 тыс. рублей и ежемесячно тратить до 200 т...

На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...

За полгода в даркнете было обнарежено около 700 объявлений на тему эксплойтов Среди таких предложений были эксплойты, предназначенные для уязвимостей в Microsoft Office, интернет-магазинах, сервисах VPN, CMS, социальных сетях, банковских системах, ОС Windows, Internet Explorer и устройствах IoT. В остальных записях можно было найти методички по примен...

Обнаружен простой способ смотреть YouTube без рекламы бесплатно В сети обнаружили очень простой способ смотреть видео на Youtube без рекламы и не оплачивая подписку.  Популярный сервис YouTube в настоящий момент позволяет смотреть видео без рекламы только платным пользователям. Обходные пути существуют, но, например, блокировщ...

Xiaomi провозгласила 100% безопасность своих браузеров и сервисов Скандал вокруг обвинений китайской компании Xiaomi в неправомерной и излишней слежке за пользователями продолжает разгораться.  На этот раз, вице-президент Xiaomi и глава индийского подразделения Xiaomi Ману Кумар Джейн (Manu Kumar Jain) выступил в соцсетях с заяв...

СМИ обнаружили в продаже данные миллиона московских автомобилистов Издание «Коммерсант» сообщило, что на хакерских форумах на продажу выставлены личные данные примерно миллиона водителей из Москвы и Подмосковья. База оценивается в 1500 долларов США.

В России запущена система отслеживания грузоперевозок санкционных товаров с использованием электронных навигационных пломб Система создана во исполнение указа президента РФ от 24 июня 2019 г. № 290, требования к операторам и порядок наложения электронных пломб определены приказом Минтранса России от 14 января 2020 г. №13, сообщает D-Russia .Заместитель министра транспорта РФ Алексей Семёнов отме...

Хакеры украли и продают информацию о 130 миллионах российских автомобилистов Об утечке сообщил основатель ИБ-компании Devicelock Ашот Оганесян в своем Telegram-канале "Утечки информации" (Dataleaks).По словам Оганесяна, предлагаемая мошенниками база включает в себя информацию о ФИО собственников автомобилей, их паспортные данные, а также ко...

Власти хотят заблокировать сервисы для сбора данных в Telegram Действия владельцев подобных сервисов нарушают законодательство о защите персональных данных, а их использование - права субъектов данных, пояснили "Коммерсанту" в ведомстве. Для установления лиц, причастных к распространению конфиденциальных сведений, Роскомнадзо...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

CD Projekt считает, что хакеры получили доступ к данным сотрудников компании В CD Projekt сделали новое заявление касательно хакерской атаки на компанию, которая произошла в феврале этого года.

Китайский разработчик Android-игр допустил утечку личных данных геймеров, которые не должен был собирать Китайские разработчики популярных мобильных игр под Android раскрыли персональные данные пользователей через незащищённый сервер. О проблеме сообщили специалисты группы vpnMentor, в свободном доступе оказались 134 Гбайт информации. Источник: freepik.com Компания EskyFun, доп...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Spotify отчитался за второй квартал и рассказал о запуске в России: он оказался «масштабнее» запуска в Индии За первую неделю сервис набрал в Индии 1 млн пользователей — российских подписчиков компания не раскрывает.

База данных крупной курьерской службы попала в сеть В СМИ попала информация о том, что конфиденциальные данные девяти миллионов клиентов транспортной компании "СДЭК" утекли в сеть и были выставлены на продажу. Неизвестные продавцы запросили за базу данных сумму в 70 тысяч рублей.

Мошенники научились подделывать страницы платежей 3-D Secure Кибер-мошенники научились подделывать страницы платежей 3-D Secure и похищать деньги клиентов интернет-магазинов. Таким способом за последние полгода злоумышленники похитили у пользователей более 400 млн руб. В Госдуме указали, что банки должны объединиться с IT-сообществом...

Голосовую связь через интернет могут начать лицензировать Это следует из тендерной документации на портале госзакупок от 13 января, на которую ссылается "КоммерсантЪ" . Подрядчику предстоит проанализировать существующие системы пропуска голосового трафика по интернет-протоколу, проработать "дорожную карту" введе...

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари.

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

Недавний взлом SolarWinds затронул многие крупные IT-компании, включая Intel, NVIDIA и Cisco На прошлой неделе выяснилось, что компания SolarWinds, предлагающая решения для IT-менеджмента, была взломана. Предполагается, что за атакой на компанию стоят российские правительственные хакеры. При этом также пострадали Казначейство США, Министерство торговли, Государствен...

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

В открытом доступе оказались файлы слежки за террористами Исследователи рассказали, что обнаружили в сети почти два миллиона записей по слежке за террористами. Список индексировался в различных поисковых системах с 19 июля. И Министерство внутренней безопасности США не удалило его даже спустя три недели.

Microsoft обвинила российских хакеров в атаках на создателей вакцины от COVID-19 Microsoft заявила, что обнаружила атаки от хакеров из России и Северной Кореи на компании, разрабатывающие вакцину от коронавирусной инфекции COVID-19.

Пользователей Facebook предупредили о хакерской атаке Целью хакеров является получение доступа к аккаунтам обманутых пользователей.

Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы. Исследователи безопасности обнаружили первую атаку по п...

В 2019 году утечек в России стало больше почти в 1,5 раза Такие данные публикует экспертно-аналитический центр ГК InfoWatch по итогам ежегодного отчета, посвященного утечкам данных в России за 2019 год. В России наиболее распространенными каналами утечек стали Сеть и бумажная документация - 53,4% и 17,5% случаев, соответственно. Б...

Mail.ru Group поможет Amazon Web Services выйти на российский рынок Источник сообщает, что крупнейший в мире провайдер облачных сервисов Amazon Web Services (AWS) собирается выйти на российский рынок и сделает это при в сотрудничестве с Mail.ru Group. Компании запустят на российском рынке облачную инфраструктуру мультиклауд, позволяющу...

Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...

«Платформа больших данных» завершила тестирование новой технологии защиты Big Data Особенность технологии MPC в отсутствии обмена исходными данными между компаниями: это дает возможность пользователям сервиса реализовать подход Data Fusion - он заключается в объединении данных, слиянии или переносе алгоритмов из одной области машинного обучения в другую, а...

Русская раскладка клавиатуры оказалась защитой от некоторых хакеров Как оказалось, русская раскладка клавиатуры может защитить от атаки некоторых хакерских группировок. Многие вредоносные программы проверяют наличие на компьютере кириллицы, и если она есть, не устанавливаются.

ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...

Huawei нашла нового партнера для локализации в России Об этом пишет “КоммерсантЪ” со ссылкой на Telegram-канал "Все о блокчейн, мозге, цифровой экономике". Представители компаний подтвердили эту информацию.Huawei локализует производство серверов в России совместно с компанией "Ситроникс" (контро...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Данные десятков тысяч россиян «утекли» с Госуслуг В открытом доступе оказались персональные данные пользователей портала Госуслуг одного из российских регионов. Причиной утечки стала ошибка программного обеспечения одного из серверов портала.

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

Облачные сервисы Google используются для фишинговых атак Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На этот раз была обнаружена кампания, злоупотребляющая облачными сервисами Google.

Объем скама на российских интернет-сервисах объявлений вырос на 368% Лидером среди площадок, как и в прошлом году, остается Avito (39% мошеннических транзакций), за ним следуют Юла и auto.ru, говорится в пресс-релизе DLBI."Скам", в основе которого лежит предоставление жертве поддельных ссылок для оплаты товаров и услуг с последующим...

Российский сервис для анализа ассортимента и цен на полках Intelligence Retail привлёк $1,5 млн Среди 3000 клиентов компании — Danone, Heineken и другие.

Facebook снова допустила огромную утечку данных Британская исследовательская компания Comparitech обнаружила в интернете в открытом доступе базу данных более 267 млн пользователей социальной сети Facebook.

Серверы Huawei на процессорах Kunpeng 920 получат российскую «импортонезависимую» операционную систему Компании Huawei и РЕД СОФТ сообщили о подписании соглашения о технологическом сотрудничестве. Предмет соглашения — продажи на российском рынке комплексных решений, в которых объединены флагманские продукты двух компаний: серверы Huawei Taishan 200 (модель 2...

США назначили за «российского хакера» рекордную награду в истории киберпреступлений Лидера хакерской группировки также подозревают в связях с российским правительством - представители ведомства предполагают, что он мог работать на Федеральную службу безопасности (ФСБ) России в 2017 г.Также в сообщении Госдепа упоминается 38-летний Игорь Турашев. По оценке М...

СМИ: британская сеть обменных пунктов Travelex выплатила хакерам $2,3 млн в биткоинах Лондонская компания Travelex предположительно выплатила хакерами, взломавшим ее сети и потребовавшим выкуп за восстановление доступа, $2,3 млн в биткоинах. Об этом пишет The Wall Street Journal. Издание приводит слова источника, согласно которому, атака была осуществлена в п...

MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Российская компания разработает алгоритм видеораспознавания коронавируса Алгоритм будет основан на определении списка атрибутов, которые отличают больного человека от здорового, например, кашля или чихания, и последующего обучения нейронных сетей на их распознавание. "Данный продукт возможно будет использовать для выявления людей из повышенн...

В интернет утекли данные 1,3 млн пользователей Clubhouse В феврале специалисты Stanford Internet Observatory предупреждали пользователей Clubhouse об угрозах конфиденциальности их данных и разговоров, транслируемых этой службой, полагающейся в своей работе на шанхайский стартап Agora. Позже во Франции возбудили расследование в отн...

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную ...

Производитель военной техники Navistar сообщил, что пострадал от атаки Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что в конце мая неизвестные злоумышленники похитили данные из ее внутренней сети.

Как организовать бэкенд мобильного приложения? Что мы делаем? Сервис регистрации и авторизации пользователя для мобильного приложения В пет-проектах каждого мобильного разработчика рано или поздно наступает момент, когда требуется быстро и без лишней головной боли создать сервер для своего приложения. Не важно, какую ...

Microsoft обвинил Россию в хакерских атаках в преддверии выборов в США Компания Microsoft выпустила заявление об обнаружении свыше 200 хакерских атак, проходивших с территории России. Согласно опубликованному сообщению, речь идёт об атаке на людей и организаций, задействованных в грядущих выборах президента США.

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

На продажу выставлены данные российских пользователей Hyundai Об этом сообщает "КоммерсантЪ" со ссылкой на Telegram-канал "Утечки информации"База продается приблизительно за $2 тыс. и, судя по распространенным "пробникам", не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не...

«Ростелеком» переходит на операционную систему «РЕД ОС» Тестирование на совместимость "РЕД ОС" с серверной инфраструктурой "Ростелекома" было успешно проведено в октябре 2020 года. Положительные результаты подтвердили корректность работы российской операционной системы на серверах оператора."Ключевым комп...

Российского школьника оштрафовали за атаки на сайты Минобразования Сотрудники новосибирского УФСБ вычислили того, кто стоял за несколькими атаками на сайты Минобразования. Им оказался ученик выпускного класса.

Alibaba в ближайшие три года вложит $28 млрд в инфраструктуру облачных сервисов Об этом пишет ТАСС со ссылкой на сообщение дочерней компании Alibaba - Aliyun."У нас есть уверенность в будущем, мы уверены в будущем цифровой экономики. "Умные облачные сервисы - одна из ключевых стратегий Alibaba. Мы инвестировали последние 11 лет и не будем сни...

На хакерском форуме появились номера телефонов 533 миллионов пользователей Facebook Представители Facebook пока не прокомментировали данный инцидент.

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам ...

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar Сейчас неясно, какой объём информации об исходном ко...

В «Гознаке» запустили тестовую IT-инфраструктуру на отечественных ПО Проект предполагает перенос учетных записей и почтовой системы пользователей на серверы "Эльбрус" с российским ПО CommuniGate. Комплект ПО для виртуализации заменен на системы распределенного хранения данных и серверной виртуализации "Р-Хранилище" и "...

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

МТС и Microsoft заключили сотрудничество по развитию сферы интернета вещей в России Компании интегрируют глобальную платформу Microsoft Azure IoT Central и крупнейшую в России сеть интернета вещей NВ-IoT от МТС, а также начнут предоставлять доступ к сервису для управления устройствами интернета вещей Microsoft Azure IoT Hub через провайдера облачных сервисо...

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, операторы вымогателя DoppelPaymer требуют от компании 20 000 000 долларов за расшифровку файлов, однако в компании это отрицают.

Французский SaaS-сервис для ритейла SimpliField привлёк $11 млн от фонда Runa Capital с российскими корнями и других Среди клиентов компании — Samsung, Nokia и L'Oreal.

Музыкальный сервис «Зайцев.нет» под угрозой блокировки Как пишет "КоммерсантЪ" со ссылкой на информацию из базы суда, издательство требовало блокировки ссылок на пиратские копии песен на порталах компании, а также денежных компенсаций. У "Зайцев.нет" не было прав на размещение песен ряда исполнителей, говори...

Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и...

СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, что украли у компании более 10 Тб данных. Интересно, что недавний сбой в работе облачного хранилища image[.]canon не был связан со взломом.

Аналитики назвали киберугрозу №1 Такие данные опубликованы в отчете "Программы-вымогатели 2020-2021", подготовленном компанией Group-IB.В зоне риска оказались крупные корпоративные сети - целенаправленные атаки вымогателей (The Big Game Hunting) парализовали в 2020 году работу таких гигантов как G...

Интерес россиян к ипотеке оценили с помощью искусственного интеллекта Для оценки интереса аудитории к жилищным кредитам специалисты будут применять уникальные массивы обезличенных данных - потребление онлайн-трафика и просмотр рекламы. Данные обрабатываются в агрегированном виде и будут полностью анонимными.Новый инструмент обеспечит клиентов ...

Энергетическая компания Enel Group пострадала от шифровальщика Netwalker Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalker требуют у компании выкуп в размере 14 000 000 долларов за расшифровку данных, а также за то, что не «сольют» несколько терабайт похищенной у Enel Gr...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи...

ЦБ предупредил об утечке данных 55 тысяч карт покупателей Joom Об этом рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру.РБК нашел неск...

3 млн пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge Специализирующаяся на кибербезопасности компания Avast предупредила об обнаруженной опасности. Более трёх миллионов пользователей установили 28 вредоносных расширения Google Chrome и Microsoft Edge.  Точнее, как минимум в 28 сторонних расширениях для Google Chrome...

[Перевод] Otonomo — это App Store для автомобильных данных Otonomo – это израильский стартап, который собирает данные с более чем 22 миллионов транспортных средств по всему миру. На этой неделе они развернули облачную платформу, открывающую доступ к данным для клиентов через API. Матан Тесслер, вице-президент по продуктам компани...

Киберпартизаны заявили о взломе паспортной системы Белоруссии Как пишет CNews со ссылкой на портал Telegraf.by, взлом АИС "Паспорт" открыл им доступ к важной информации, касающейся белорусских силовиков. По утверждению киберпартизан, в их распоряжении теперь имеются персональные данные руководителей целого ряда силовых струк...

Mail.ru продала Maps.me Новый владелец получил 100-процентную долю в сервисе. Сумма сделки составила 1,6 млрд руб. или около $20,1 млн по курсу ЦБ на 2 ноября 2020 г. Сроки ее закрытия на момент публикации материала остались неизвестными.По информации ТАСС, Maps.me был исключен из списка активов ро...

Хакерская группировка REvil просит 70 миллионов долларов на расшифровку файлов Kaseya Хакерская группировка вымогателей Revil запросила выкуп в размере 70 миллионов долларов, за универсальный дешифратор, который может разблокировать компьютеры зашифрованные во время атаки на Kaseya

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Переход российских школ на отечественное ПО оказался под угрозой В сети появилась информация о том, что реализация плана импортозамещения иностранного ПО в школах на российские аналоги находится под угрозой. По данным исследования «Академии АйТи», на сегодняшний день доля российского софта составляет не более 6%.

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365 Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компани...

Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...

К системе столичных цифровых пропусков множатся вопросы Указ о вводе в городе цифровой пропускной системы с целью противодействовать распространению коронавируса издал в выходные столичный мэр Сергей Собянин. Документ предписывает оформлять 16-значные коды для поездок по Москве или за город на своем автомобиле, общественном тран...

Опубликовав в Apple Appl Store поддельное приложение, злоумышленники украли криптовалюты на сумму 1,6 млн долларов Магазин приложений App Store позиционируется Apple как безопасная платформа, но и в него удается проскользнуть злоумышленникам. Примером служит история с приложением Trezor. Пользователь iPhone по имени Филипп Христодулу (Phillipe Christodoulou) загрузил указанное прило...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...