Социальные сети Рунета
Понедельник, 21 июня 2021

Через базовые станции можно слушать разговоры Специалисты немецкого Института информационной безопасности имени Хорста Герца выяснили, что слушать разговоры абонентов сотовой связи можно при помощи базовых станций операторов. Они смогли расшифровать содержание телефонных звонков абонента, находящегося с ними в одной рад...

Код за кодом: 70% вредоносного ПО используется для шпионажа Эксперты по информационной безопасности заявили о росте популярности ПО с инструментами обхода одной из самых распространенных систем безопасности типа «песочница», запускающей файлы в изолированной виртуальной среде. По их данным, большая часть таких программ используется д...

Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в Германии.Дыра была найден...

10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многие хакерские атаки обманчиво просты и не приводят ни к чему, кроме вреда для обычных пользователей. Какие же из них можно назва...

HackerU запускает образовательный курс знакомства с профессией специалиста по информационной безопасности 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности.  За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...

Спецслужбы США предупредили о возможном усилении атак противников 5G А тем временем в Британии продолжаются поджоги вышек сотовой связи. Один из последних случаев зарегистрирован 16 мая в Брадфорде, графство Уэст-Йоркшир. 5G-систему на сгоревшей вышке установили буквально пару недель назад. В YouTube опубликован ролик, на котором видно, наско...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

Хакерская атака стала причиной смерти пациента больницы в Германии Уже давно не секрет, что некоторые хакерские атаки могут привести к невероятно тяжелым последствиям. Как сообщили ВВС News, прокуратура Кельна (Германия) начала расследование смерти пациента университетской больницы Дюссельдорфа, которая была вызвана хакерскими действиями и ...

Google предупреждает о хакерской атаке с использованием «нового метода социальной инженерии», нацеленной на исследователей в сфере информационной безопасности Сотрудники Google Threat Analysis Group утверждают, что поддерживаемые правительством хакеры из Северной Кореи нацелились на отдельных исследователей в сфере безопасности. Для совершения атак они используют различные средства, включая «новый метод социальной инженерии». Сооб...

Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности.  За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla.

В России предложили увеличить допустимое излучение от сотовых вышек НИИ медицины труда им. Н. Ф. Измерова изучило влияние сотовых сетей, в том числе 5G, на живые организмы. По результатам исследования специалисты департамента информационных технологий (ДИТ) Москвы заявили, что нормы по излучению устарели и их можно повысить.

Вышки сотовой связи в Нидерландах рушат протестующие: якобы они распространяют коронавирус Несколько вышек сотовой связи в Нидерландах были разрушаны за последнюю неделю гражданами, которые подозревают сотовую связь 5G в распространении коронавируса.

«ВымпелКом» возобновил переговоры о продаже сотовых вышек «ВымпелКом» проводит независимую оценку «Национальной башенной компании» — своей «дочки», которая владеет сотовыми вышками оператора, узнал Forbes. Башенный бизнес «ВымпелКома» оценивают в 60-70 млрд руб.

Развитие культуры информационной безопасности — самая действенная мера против хакеров Хакерским атакам российские компании подвергаются непрерывно, а точнее ежесекундно. Хакерство — это бизнес, преследующий различные цели, который не может позволить себе остановиться. Но некоторые компании до сих пор уверены, что ...

Луддиты атаковали 159 вышек 5G Регулятор английского телеком-рынка подсчитал ущерб от атак на вышки со стороны сторонников теории 5G-заговора.

Бундестаг взломали и МИД Германии снова винит русских В атаке подозревают группу Fancy Bear, которую связывают на Западе с ГРУ. У Германии снова появились претензии к России. Об этом стало известно после того, как послу в Германии Сергею Нечаеву пришлось спешно явиться в МИД Германии. Поводом для приглашения стала новость о то...

США ввели санкции против российского института за создание компьютерного вируса В сети появилась информация о новых санкциях США, которые в этот раз были наложены на российский НИИ химии и механики. По мнению властей Соединенных Штатов, научный центр причастен к хакерской атаке на системы безопасности нефтехимического завода на Ближнем Востоке, которая ...

США готовят возможный ответ России на хакерские атаки Советник президента США по нацбезопасности Джейк Салливан заявил, что Белый дом готовит ответ на прошлогоднюю хакерскую атаку на американские федеральные ведомства. Считается, что за ней стоит Россия.

Эксперты назвали вероятный источник хакерских атак на Россию Эксперты из американской IT-компании Sentinel Labs заявили, что за недавними хакерскими атаками на власти России стоят китайские киберпреступники. Их главной целью может быть шпионаж.

ФБР арестовало российского хакера, который предлагал $1 млн сотруднику Tesla за содействие в атаке Tesla и ФБР совместно предотвратили хакерскую атаку на фабрику Gigafactor в Неваде. Об этом говорится в заявлении ФБР. Согласно информации правоохранительного ведомства, состоялся арест 27-летнего гражданина России Егора Игоревича Крючкова, который был частью группы хакеров-...

Уязвимость позволила прослушивать чужие звонки Исследователи из Института Хорста Гертца (HGI) Рурского университета в Германии обнаружили уязвимость, которая позволяет прослушивать чужие звонки.

Reuters: в Великобритании из-за коронавируса рушат вышки сотовой связи В Великобритании распространилась теория заговора, которая связывает вышки сотовой связи 5G с распространением нового коронавируса. В результате было разрушено несколько вышек сотовой связи в нескольких частях страны.

Как процессор безопасности защищает Galaxy S20 от хакерских атак От паролей до блокчейн-ключей, многие из нас хранят на смартфонах ценную информацию.

Во Франции объявился «Комитет по отмене 5G по всему миру» Во Франции заявила о себе группировка «Комитет по отмене 5G по всему миру» (CLA5GSM). Она взяла на себя ответственность за поджог сотовых вышек в пригороде французского города Лимож.

В России назвали хакера, который взломал правительство США Недавно стало известно о хакерской атаке на крупного поставщика программ для IT-инфраструктур SolarWinds, который тесно сотрудничает с правительственными организациями США. Есть версия, что за взломом стоят русские хакеры. Издание «Известия» опросило экспертов по информацион...

СБУ поймала хакеров, которые воровали ответы на экзаменационные билеты и проводили DDoS-атаки на украинские ВУЗы Киберспециалисты Службы безопасности Украины разоблачили хакерскую группировку, которая вмешивалась в работу компьютерных программ и информационных ресурсов высших учебных заведений Винницкой области. Оперативники спецслужбы установили, что злоумышленники противоправно менял...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

Приложения для просмотра ТВ на Android оказались опасны Специалисты по информационной безопасности из фирмы Human Security выявили в Play Маркете 29 вредоносных приложений, переназначенных для просмотра телевизионных каналов и фильмов.

Все сервисы экосистемы Huawei подтвердили свою безопасность на международном уровне Мобильные сервисы Huawei (HMS) получили четыре авторитетных сертификата по информационной безопасности и защите конфиденциальности: ISO / IEC 27001, ISO / IEC 27018, ISO / IEC 27701 и CSA STAR от Британского института стандартов.

База с телефонами, ФИО и другими данными 530 тысяч клиентов UTair снова оказалась в открытом доступе Перевозчик сообщил, что подвергся хакерской атаке в 2019 году, но уже всё исправил.

Учёные опровергли мутагенную опасность вышек 5G В сети появились результаты свежего исследования специалистов из Австралии. По данным, опубликованным ими в журнале Journal of Exposure Science and Environmental Epidemiology, 5G-вышки не представляют никакой опасности для здоровья человека.

Исследователи клонировали ключ безопасности Google Titan, раскрыв уязвимость чипсета Уязвимость (CVE-2021-3011) позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию. Специалисты по безопасности из NinjaLab объяснили работу потенциальной хакерской атаки для токенов Google Titan на базе чипа NXP A700X, но теоретически та же с...

В США объявили режим ЧС из-за хакерской атаки на трубопровод Как стало известно, администрация президента США вполне серьёзно восприняла хакерскую кибератаку на трубопровод Colonial Pipeline. В связи с этим событием было решено ввести режим ЧС в стране.

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

В Нидерландах тоже громят вышки сотовых сетей Несколько вышек сотовой связи были повреждены или подожжены на этой неделе в Нидерландах противниками развертывания сети 5G. Об этом сообщила местная газета De Telegraaf. По подсчетам издания, за неделю было отмечено четыре инцидента. На месте одного из них поджигатели...

Группа компаний Angara объявила победителей совместного с РГГУ конкурса Angara Cybersecurity Challenge 10 ноября группа компаний Angara объявила победителей ежегодного конкурса по ИБ Angara Cybersecurity Challenge, проведенного среди студентов и аспирантов технических вузов России при поддержке кафедры Информационной безопасности Института информационных наук и технологий без...

Самый беззащитный — уже не Сапсан. Все оказалось куда хуже… Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост  «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана. В ОАО «РЖД» прокомментировали результаты этого расс...

Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...

Международная школа IT и кибербезопасности HackerU в России предлагает протестировать себя в новой профессии 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности.  За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...

В Нидерландах тоже громят вышки сотовых сетей Несколько вышек сотовой связи были повреждены или подожжены на этой неделе в Нидерландах противниками развертывания сети 5G. Об этом сообщила местная газета De Telegraaf. По подсчетам издания, за неделю было отмечено четыре инцидента. На месте одного из них подж...

Windows 10 взломали на крупнейшем хакерском соревновании в Китае Tianfu Cup – крупнейшее и самое престижное хакерское соревнование в Китае. В этом году соревнования на Кубок Тианфу прошли в минувшие выходные. Исследователи в области безопасности выиграли почти 1,2 миллиона долларов, успешно взломав несколько популярных программных продукт...

Эпидемия поджогов вышек сотовой связи перерастает в пандемию? После серии инцидентов в Великобритании и нескольких европейских государствах, вышки заполыхали в Канаде. Абсурду ситуации добавляет то, что жертвами поджигателей, верящих в конспирологические теории, зачастую становятся объекты, на которых оборудование для сетей пятого поко...

Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адреса...

Японский гигант игровой индустрии Capcom стал жертвой хакерский атаки Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-операции разработчика игр, включая работу системы электронной почты.

Злоумышленники взломали крупный русскоязычный хакерский форум Неизвестные успешно атаковали работающий с 2003 года форум хакерской "элиты" Maza. В результате атаки злоумышленники похитили данные свыше 2 тыс. пользователей форума. Эксперты не исключают, что утечка поможет правоохранителям в борьбе с киберпреступностью.

Twitter после хакерской атаки временно заблокировала аккаунты, которые пытались сменить пароль в последние 30 дней Компания сообщила, что атака затронула всего около 130 аккаунтов.

Американские военные базы признали беззащитными Аналитики Центра стратегических и бюджетных оценок (CSBA) заявили, что американские базы, расположенные за пределами США, уязвимы для атак России и Китая.

Twitter временно заблокировала аккаунты с попыткой смены пароля за последние 30 дней после хакерской атаки Компания сообщила, что атака затронула всего около 130 аккаунтов.

Байден проведёт «жёсткие переговоры» с Путиным по поводу хакерских атак СМИ сообщили, что президент США Джо Байден в ходе предстоящей встречи с лидером РФ Владимиром Путиным собирается обсудить хакерские атаки. Он напомнит, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут нацелиться на заграничные активы Кремля...

PROFIT Security Day. Алматы Информационная безопасность для бизнеса — конференция для руководителей и специалистов по ИБ и информационным технологиям.

Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...

Информационная безопасность в современном бизнесе В условиях ежегодного роста киберпреступности, когда посягательств на деньги, информацию и репутацию компаний становится все больше а методы злоумышленников все изощреннее, вопросы информационной безопасности обретают особую ...

Страсти по вышкам Год, который мир запомнит, как год коронавируса и массовой самоизоляции, принес с собой еще одну весьма опасную проблему - страх и непонимание новых технологий и, как следствие, борьбы с ними. И если с эпидемией коронавируса все как-то свыклись, то с восприятием у населения ...

На Кавказе проходят массовые протесты против вышек 5G Издание «Кавказ.Реалии» рассказало о волне массовых протестов против 5G на Северном Кавказе. За год в Северной Осетии уже два раза сожгли вышки сотовой связи.

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Русская раскладка клавиатуры оказалась защитой от некоторых хакеров Как оказалось, русская раскладка клавиатуры может защитить от атаки некоторых хакерских группировок. Многие вредоносные программы проверяют наличие на компьютере кириллицы, и если она есть, не устанавливаются.

Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО.

СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины (СНБО) заявляет об активизации хакерской группировки Gamaredon, за которой стоят спецслужбы Российской Федерации. Специалисты НКЦК выявили попытки усовершенство...

В США раскрыли хакерские методы, использованные при взломе правительства и военных Специалисты американского агентства по кибербезопасности и инфраструктурной безопасности CISA раскрыли хакерские методы, использованные при взломе правительства и военных в декабре 2020 года.

В Британии жгут вышки сотовой связи 5G из-за коронавируса Как минимум семь вышек 5G в Великобритании пострадали в результате поджога руками местных злоумышленников, которые утверждают, что новый стандарт связи напрямую связан с распространением нового коронавируса во всем мире. Причиной этому стали многочисленные теории заговора, ...

Исследователи утверждают, что ЦРУ атаковало китайские компании и учреждения на протяжении 11 лет Специалисты китайской ИБ-компании Qihoo 360 обвинили ЦРУ в хакерских атаках на китайские компании и правительственные учреждения.

Исследователи удалённо взломали электромобиль Tesla с помощью дрона Исследователи Ральф-Филипп Вайнман (Ralp-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle), работающие в сфере информационной безопасности, наглядно продемонстрировали, что электромобили Tesla и других производителей могут быть взломаны удалённо без какого-либо прямо...

Российские ученые доказали безопасность сетей 5G В Москве завершилось масштабное исследование работы станций мобильной связи. Ученые пытались выяснить, может ли функционирование сотовых вышек пятого поколения как-то повлиять на здоровье горожан. В итоге эксперты из НИИМТ имени Измерова пришли к выводу, что использование се...

Chainalysis: количество атак на биржи увеличилось, и они стали изощреннее По данным аналитической фирмы Chainalysis, 2019 год стал рекордным по количеству хакерских атак на криптовалютные биржи, но ущерб от них оказался значительно меньшим, чем годом ранее. More crypto exchanges were hacked in 2019 than in any previous year. Read the recap here, a...

Найден способ защитить искусственный интеллект от атак Специалисты из Массачусетского технологического института (MIT) и Иллинойсского университета в Урбане-Шампейне нашли способ защитить искусственный интеллект (ИИ) от атак.

Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.

Данные почти 1,5 млн клиентов РЖД оказались в сети В сети обнаружили данные 1,32 млн клиентов российской компании РЖД. По словам специалистов, информация о пользователях сервиса "РЖД Бонус" была похищена путем хакерской атаки на сервера организации.

Современные решения для построения систем информационной безопасности — брокеры сетевых пакетов (Network Packet Broker) Информационная безопасность отделилась от телекоммуникаций в самостоятельную отрасль со своей спецификой и своим оборудованием. Но есть малоизвестный класс устройств, стоящий на стыке телекома и инфобеза – брокеры сетевых пакетов (Network Packet Broker), они же балансировщик...

Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...

Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...

Microsoft обвинил Россию в хакерских атаках в преддверии выборов в США Компания Microsoft выпустила заявление об обнаружении свыше 200 хакерских атак, проходивших с территории России. Согласно опубликованному сообщению, речь идёт об атаке на людей и организаций, задействованных в грядущих выборах президента США.

Сказки о безопасности: Электрический хаос — Иоганн, вы слышали, что произошло у наших соседей? — Ваше величество, это когда целая провинция оказалась без света? — Именно! Говорят, это произошло из-за хакерской атаки на оборудование электростанции. — Скорее ...

СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и использовали вредоносное ПО для ...

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

Huawei выпустила «супер издание» умных часов для детей за 140 долларов Компания Huawei представила новую модель умных часов для детей — Children's Watch 3 Pro Super Edition.  Они дороже, чем прошлогодние Watch 3S за 98 долларов, но всё ещё остаются очень доступными. Они поступят в продажу в Китае 13 мая по цене 140 долларов...

Palo Alto расширяет портфель технологий облачной безопасности Благодаря приобретению Bridgecrew, специалиста по защите процессов DevOps и «инфраструктуры в виде кода», компания в состоянии обеспечить безопасности на всем протяжении жизненного цикла приложений. Компания Palo Alto Networks выпустила новую версию облачной системы безоп...

Девайсы для пентеста. Обзор хакерских девайсов. Часть 3: Wi-Fi + Network Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден — значит, вооружен. За последние годы в клирнет ...

Концерн "Алмаз-Антей" подвергся информационной атаке псевдо-СМИ Современная война носит комплексный, гибридный характер. Противоборство идёт не только на земле, в воздухе, в космосе, но ещё и в медиа-пространстве.

Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...

Сингапурский обучающий центр NSHC использует Solar appScreener в процессе тренингов для ИБ-специалистов Обучающий центр по обеспечению информационной безопасности NSHC использует анализатор Solar appScreener при проведении курсов подготовки высококвалифицированных специалистов по кибербезопасности. Компания NSHC применяет инструмент Solar ...

Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

Атака хакеров вызвала сбой сервисов Garmin Массовые программные проблемы компании Garmin, возникшие 24-го июля, и вызвавшие остановку производства, могли быть связаны с проведением тщательно спланированной хакерской атаки с целью вымогательства. Такая информация появилась в интернете.

Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...

Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 2: RF Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден — значит, вооружен. За последние годы в клирнет ...

X-Com масштабировала информационную систему Института градостроительства Московской области Компания X-Com выполнила проект развития информационной системы Государственного автономного учреждения Московской области «Научно-исследовательский и проектный институт градостроительства» (ГАУ МО «НИиПИ градостроительства»). В результате ...

X-Com масштабировала информационную систему Института градостроительства Московской области Компания X-Com выполнила проект развития информационной системы Государственного автономного учреждения Московской области «Научно-исследовательский и проектный институт градостроительства» (ГАУ МО «НИиПИ градостроительства»). В результате ...

Qrator Labs оценила безопасность и доступность интернета в 2020 году Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали короткие, но интенсивные DDoS-атаки и резкое увеличение числа атак в сфере электронной коммерции, образования, игровых сервисов и букмекерских контор.

Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг Nook Digital, пострадала от взлома. В числе прочего в руках хакеров могли оказаться и данные пользователей.

В РГГУ студенты изучают ЭДО «в облаке» Для проведения практических занятий в Институте информационных наук и технологий безопасности РГГУ были использованы решения ЭОС в облачной инфраструктуре.

Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...

5G усилит разрушительность хакерских атак Глава департамента системных решений фирмы Group-IB, основной задачей которой является разработка решений в области кибербезопасности, Антон Фишман официально заявил о том, что уже в течение текущего года можно ожидать увеличения мощности и частоты DDoS-атак в связи с повсем...

Похищены техники, пришедшие ремонтировать вышку сотовой связи Это случилось в Перу.

В Черкассах собирают подписи в петициях «за» и «против» 5G Достаточно курьёзная ситуация разворачивается в Черкассах. Обеспокоенные жители города создали петицию на сайте официального портала городской власти, призывающую запретить размещение вышек сотовой связи 5G по всей стране. «Без клинически подтвержденной доказательной базы по...

Кибератаки из России: Microsoft сообщила о нападении хакеров на создателей вакцин Российская хакерская группировка Strontium провела кибератаку на ряд западных компаний, занимающихся созданием вакцины и методов лечения от коронавируса COVID-19 — заявили в Microsoft. Целью злоумышленников был взлом личных аккаунтов сотрудников компаний. Большинство атак б...

Безопасность информационной системы МФЦ в Ростове-на-Дону подтверждена «Ростелекомом» «Ростелеком» провел аттестацию безопасности всех многофункциональных центров государственных и муниципальных услуг (МФЦ) в Ростове-на-Дону. Специалисты компании оценили около 500 объектов информационной системы на предмет соответствия ...

Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...

Перечислены надежные способы защиты от хакеров Эксперт по информационной безопасности "Лаборатории Касперского" Мария перечислила надежные способы защиты устройств, которые помогут противодействовать атакам хакеров.

Специалисты Solar JSOC выявили новую хакерскую группировку Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила ...

Информационную безопасность «Кузбасского медицинского информационно-аналитического центра» обеспечит новый ЦОД ООО «Центр информационной безопасности» (Алтайский край) построил центр обработки данных для «Кузбасского медицинского информационно-аналитического центра». Новый ЦОД позволил заказчику обеспечить доступность и безопасность информационных систем ...

Впасть в коммутатор: хакеры готовят мощную атаку на счета россиян в мае Специалисты по кибербезопасности предупредили о подготовке массированной атаки на счета россиян в период майских праздников. Ожидается, что хакеры воспользуются уязвимостью мобильной связи, которая позволит перехватить SMS для авторизации в банковских приложениях — в даркнет...

Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России Важная новость в мире информационной безопасности появилась на прошлой неделе от компании Microsoft о том, что китайская группировка HAFNIUM атакует американские компании и организации с использованием 0-day уязвимости в Microsoft Exchange Server. Новость стала настолько р...

Информационная безопасность в эпоху коронавируса – основные способы защиты себя и своих сотрудников На данный момент можно найти огромное количество материалов, которые посвящены проблеме информационной безопасности во время коронавируса. Кризис – это время когда мошенники активизируются, поэтому вопросы обеспечения информационной безопасности сейчас как никогда актуальны....

Amazon устроит "завоевание" Европы оффлайн Как стало известно, уже в самое ближайшее время Amazon намерена заняться открытием собственного магазина на территории Германии. По крайней мере о том, что компания рассматривает подобный вариант в минувшие выходные заявил глава немецкого отделения технологического гиганта.

Twitter подвергся крупнейшей хакерской атаке за свою 14-летнюю историю Прошедшей ночью в сети произошло достаточно знаковое событие — популярная соцсеть Twitter подверглась крупнейшей хакерской атаке за свою 14-летнюю историю. Взломанными оказались аккаунты многих известных личностей, в том числе и основателя Microsoft Билла Гейтса, музыканта К...

Компания «СёрчИнформ Интеграция» защищает ОЭЗ «Иннополис» от внутренних угроз «Иннополис» привлекл специалистов ООО «СёрчИнформ Интеграция» для защиты от утечек информации и инцидентов безопасности по вине человеческого фактора. Формат аутсорсинга позволил ОЭЗ обеспечить информационную безопасность ...

Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что ранее власти США связывали этого человека с атаками на Национальный комитет Демократической партии США, Комитет по выборам в конгресс Демократической ...

[Из песочницы] Mitm атака в масштабах многоквартирного дома Многие компании сегодня обеспокоены вопросом обеспечения информационной безопасности своей инфраструктуры, некоторые это делают по требованию регламентирующих документов, а некоторые с того момента как произойдет первый инцидент. Последние тенденции показывают, что количеств...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Информационная безопасность (16.09 – 15.10.2020) Решение «Лаборатории Касперского» утверждено Федеральной нотариальной палатой как соответствующее отраслевым стандартам по обеспечению информационной безопасности рабочих устройств нотариусов в РФ...

Найден простой способ отключить антивирусную защиту с целью атаки Эксперт по информационной безопасности смог провести успешные атаки, отключив антивирусы Microsoft, Avast, Bitdefender, F-Secure и «Лаборатории Касперского».

В России проверят влияние 5G на человеческий организм По заказу Департамента информационных технологий Москвы в России проверят влияние 5G на человеческий организм и городскую среду. Тестированием займутся специалисты Научно-исследовательского института медицины труда им. Н. Ф. Измерова (НИИМТ).

«Ростелеком» провел в Екатеринбурге обучающее мероприятие по информационной безопасности 18 мая в Екатеринбурге прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв», посвященного вопросам защиты от цифровых угроз и хакерских атак. В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы,...

Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похож...

Исходный код Cyberpunk 2077 попал в открытый доступ О хакерской атаке CD Projekt Red сообщили ещё 9 февраля.

На киберстраже. Тест для безопасника на скилы и скорость В современном мире данные превратились в новую нефть: кто владеет ими — тот владеет миром. Но если ты старший специалист отдела информационной безопасности в известной компании, то на вес золота ценится ещё и твоя работа. Мало просто правильно выстраивать защиту и успешно от...

США объявили в розыск главу крупнейшей хакерской группировки Evil Corp за кражу более $100 млн Правоохранительные органы США и Великобритании обвинили главу «самой опасной» хакерской организации Evil Corp Максима Якубца в организации международных компьютерных хакерских атак и банковских махинаций. За десять лет своего существования хакеры похитили у граждан...

В России начали сжигать вышки сотовой связи из-за слухов о том, что технология 5G связана с коронавирусом Поселение осталось без связи.

ITD пополнил продуктовый портфель решением компании Xello Компании ITD Group и Xello заключили партнерское соглашение. В этот раз продуктовый портфель информационной безопасности ITD Group пополнился высокотехнологичным решением, позволяющим отражать направленные атаки и обеспечивать ...

Нападение на удаленку В последние дни российские новостные СМИ пестрят сообщениями о том, что эксперты отмечают рост кибератак на фоне перехода людей на удаленку. Как говорится, кому война, а кому мать родна. Также разные компании, специализирующиеся на информационной безопасности, сходятся во м...

Однажды револьвер уравнял шансы сильных и слабых. А потом придумали интернет Количество хорошо подготовленных целевых кибератак на критическую информационную инфраструктуру предприятий и целых городов в разных странах растёт с каждым годом. Причём в некоторых случаях пострадавшие объекты КИИ даже не имели выхода в интернет. По мнению специалистов о...

Samsung рассказала, как защищает флагманские смартфоны от хакерских атак Samsung рассказала, как защищает флагманские смартфоны, в частности Galaxy S20, от хакерских атак. Оказалось, что дело в специальном процессоре.

Выпуск обновления 1.2 для Cyberpunk 2077 отложили на следующий месяц Хакерская атака — удобная причина?

Panasonic и McAfee будут сообща отражать хакерские атаки на умные автомобили Вжик-вжик-вжик, увози готовенького?

Жители Великобритании поджигают вышки 5G из-за фейковых новостей о коронавирусе За последние несколько дней в Великобритании произошло не менее 20 случаев поджога вышек 5G

По всему миру поджигают вышки 5G. Эксперты попытались выяснить, кто за этим стоит За последние несколько дней в Великобритании ряди других стран произошли поджоги нескольких десятков вышек 5G.

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

Microsoft обвиняет Россию в большом количестве «государственных» хакерских атак Компания Microsoft опубликовала отчёт под названием Digital Defense Report, охватывающий тенденции в кибербезопасности за последний год. Как указано в пресс-релизе, отчёт даёт понять, что за последний год злоумышленники стали изощрённее благодаря использованию методов, ...

Обновите Firefox, чтобы избежать хакерских атак Даже правительство США рекомендует срочно обновиться.

Массовый захват аккаунтов в Твиттере Хакерская атака произошла с помощью сотрудника соцсети.

Из-за хакерской атаки в сети супермаркетов закончился сыр В сети супермаркетов Нидерландов закончился сыр. Это произошло из-за хакерской атаки на поставщика данного продукта.

Как с помощью нетрадиционных методов обучения CISO (директора по информационной безопасности) могут подготовить сотрудников своих компаний к работе в условиях современных киберугроз Сегодня на повестке дня остро стоит вопрос нехватки специалистов в сфере кибербезопасности, и на это есть веские причины. Такая ситуация наблюдается по всему миру, что снижает безопасность как самих компьютерных сетей, так ...

Новый способ обнаружения атак от «Информзащиты» и Xello Компания Xello, российский вендор в сфере Deception-технологий, и российский системный интегратор в области информационной безопасности АО НИП «Информзащита» заключили партнёрское соглашение. Сотрудничество позволит усовершенствовать систему защиты ...

Нам нечего терять! Безопасность для самых маленьких… компаний Если рассуждать об информационной безопасности малого бизнеса, лучше всего подойдёт такое определение: чтобы стать целью, вовсе не обязательно быть целью. Любая компания может стать жертвой атаки и попасть в неприятную ситуацию со скомпрометированным данными. Почему-то руков...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Новая технология на базе ИИ вычислит неисправность по щелчкам на сборочном конвейере Когда на конвейере предприятия сеодиняются две детали обычно раздается характерный щелчок. Специалисты немецкого Института цифровых медиа-технологий Фраунгофера (IDMT) разработали ИИ-технологию, способную по звуку этого щелчка определять возникшую неисправность.

Свежая уязвимость в Android находится под атаками Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на Android-устройствах, использующих чипсеты Qualcomm.

«Неуязвимый» процессор Morpheus выдержал 500 атак известных хакерских групп Создан самый неприступный для хакеров процессор

Россияне начали активно оформлять страховки от хакерских атак Всероссийский союз страховщиков (ВСС) сообщил, что в 2020 году россияне начали активно оформлять страховки от хакерских атак.

IT-специалисты подвержены мошенничеству в сети больше других Об этом говорится в исследовании компании "Антифишинг", с которым ознакомился “КоммерсантЪ” . В нем проанализированы результаты имитированных фишинговых атак против 20 тыс. сотрудников 48 организаций. В результате уязвимость IT-специалистов к цифровым а...

Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...

Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...

Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около 30 тыс. организаций. Предполагается, что за атакой стоит поддерживаемая китайским правит...

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot.

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Германия обвинила россиянина в атаке на парламент. Его связывают с ГРУ и криптовалютами Прокуратура Германии выдала ордер на арест предполагаемого офицера ГРУ Дмитрия Бадина. Россиянина обвинили в совершении хакерской атаки на Бундестаг в 2015 году, сообщает Sueddeutsche Zeitung. Кроме Бадина правоохранители установили еще одного подозреваемого, однако достаточ...

Ассоциация операторов: ЕС нужно усилить борьбу с мифами о связи 5G Из-за слухов, связывающих технологии 5G с распространением коронавируса, уже в десяти европейских странах отмечены поджоги вышек сотовой связи.

Поджигателей вышек пометят по-собачьи Операторы Англии подписали договор с компанией, метящей особой жидкостью каждого вандала. Поджигать вышки и бороться со здравым смыслом станет накладно.

Ожидается, что к 2026 году расходы на безопасность сетей 5G достигнут 5,2 млрд долларов Аналитики ResearchAndMarkets.com заглянули в будущее сетей 5G и спрогнозировали быстрый рост расходов на безопасность сотовых сетей нового поколения. Согласно этому прогнозу, мировой рынок безопасности 5G к 2026 году вырастет до 5,226 млрд долларов. Учитывая, что в 2020...

Google убрала из поисковой выдачи «карусель» с публикациями в Twitter после хакерской атаки на соцсеть В компании пообещали вернуть виджет после проверки.

США провели хакерские атаки на Россию, чтобы предотвратить вмешательство в выборы Телеканал NBC сообщил, что США провели превентивные хакерские атаки на Россию и Иран, чтобы предотвратить возможное вмешательство в выборы.

Для устройств Apple вышло обновление с защитой от хакерских атак Apple выпустила обновление для iPhone, iPad и Apple Watch с защитой от хакерских атак. Апдейт исправляет опасную уязвимость, которую уже используют злоумышленники.

Пользователей Facebook предупредили о хакерской атаке Целью хакеров является получение доступа к аккаунтам обманутых пользователей.

[Перевод] Пять угроз безопасности при удаленной работе Специалистам по кибербезопасности в компаниях неожиданно пришлось адаптироваться к тому, что почти 100% пользователей работают удаленно. Сегодня, в условиях неопределенности, компании стараются сохранить бизнес-процессы, а безопасность отходит на второй план. Специалисты, ...

[Перевод] Исследователи из MIT утверждают, что термоядерный реактор «скорее всего, будет работать» Управляемый термоядерный синтез почти с нами? Группа исследователей из Массачусетского технологического института (MIT) и других институтов заявляют, что компактный термоядерный реактор SPARC будет работать в реальности. По крайней мере, теоретически, о чем они утверждают ...

В Google отразили DDoS-атаку мощностью 2,54 Тб/сек Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с мощнейшей зафиксированной атакой в истории. Рекорд в очередной раз побит.

Информационная безопасность устройств IoT c использованием аппаратной поддержки Интернет вещей, IoT, Internet of Things - сеть электронных устройств, оснащенных встроенными технологиями для взаимодействия друг с другом и внешней средой. Концепция IoT стала неотъемлемой частью нашей повседневной жизни, предоставляя пользователям уникальные возможно...

170 миллионов пользователей Windows 10 находится в повышенной опасности перед хакерскими атаками Неутешительная статистика фрагментации операционной системы Windows 10

«Ростелеком» и Корпорация МСП обеспечивают комплексную безопасность информационных сервисов Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы.

Обзор Watch Dogs: Legion. Хакерские войны Ubisoft выпустила третью часть хакерской Watch Dogs с подзаголовком Legion. Разработчики обещали революционные изменения и развитие серии, но на деле все оказалось совсем не так. Правда, это не значит, что создатели обманули, а игра вышла ...

В Перу похитили техников, пришедших починить 4G-вышку Всеобщее безумие из-за страха мобильных сетей пятого поколения неуклонно разрастается. Так, на этот раз в Перу похитили техников, пришедших починить обыкновенную 4G-вышку, так как местные жители посчитали, что они прибыли для установки вышки 5G, которая, якобы, распространяе...

«РЛК Республики Саха» повысила киберзащищенность с помощью MSS-сервисов Angara Professional Assistance АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS-сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках (ACR Servi...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Информационная безопасность как предмет: история преподавателя GeekBrains Привет, Хабр. Меня зовут Владимир Душкевич, я специалист по информационной безопасности, преподаватель факультета «Информационная безопасность». Несколько лет назад я присоединился к команде GeekBrains и хочу рассказать об этом. В конце статьи будет небольшой анонс для тех ...

Alphabet закрывает проект сотовой сети на воздушных шарах Project Loon был запущен в 2011 году. Предполагалось, что проект поможет обеспечить доступом в Интернет удаленные районы, где строительство вышек обходится слишком дорого.

Около двух миллиардов Android-смартфонов оказались под угрозой атаки хакеров Как стало известно, команда исследователей по части компьютерной безопасности Promon сумела обнаружить тот факт, что прямо сейчас около двух миллиардов Android-смартфонов оказались под угрозой атаки хакеров.

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...

Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.

США официально обвинили Россию в хакерской атаке на правительство и военных Сразу несколько агентств кибербезопасности США, а именно ФБР, CISA, ODNI и АНБ, официально обвинили Россию в хакерской атаке на правительство и военных. Речь о взломе SolarWinds.

53 совета как поднять нерабочую сеть Ноябрь — месяц особенный. Целых два профессиональных праздника для российских безопасников: День специалиста по безопасности в России — 12 ноября и Международный день защиты информации — 30 ноября. Находясь между этими датами, невольно задумываешься на тему: а что есть безо...

В России лазеры используют для ремонта арктических кораблей Как стало известно, в России будут использовать лазеры для ремонта арктических кораблей. Об этом заявили специалисты Института лазерных и сварочных технологий Санкт-Петербургского государственного морского технического университета, которые и занимались разработкой соот...

Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...

На создание центра по исследованию безопасности операционных систем на базе Linux выделено 300 млн руб Технологический центр должен быть готов до конца 2023 года.Как следует из технического задания, в создаваемом центре отечественные программисты будут работать над повышением качества и безопасности ядра Linux - за счет чего повышать качество и безопасность отечественных опер...

Цифра дня: Сколько устройств дистанционно управлялись хакерами в новом ботнете? Специализирующаяся на информационной безопасности компания ESET обнаружила ранее неизвестный ботнет VictoryGate. Специалисты рассказали, сколько устройств дистанционно управлялись хакерами в новом ботнете.

«Рискуем потерять данные и нарушить закон» – почему компании опасаются облаков Руководители и специалисты по ИТ рассказали, как хранят персональные данные, а эксперт по информационной безопасности прокомментировал их истории.

Скоро будет самая беззащитная страна. Системный взгляд на проблемы информационной безопасности в России Вчера @LMonoceros опубликовал пост с более чем 1000 плюсами. Подобных горячих ИБ статей и на Хабре и на других ресурсах я за свои 13 лет в ИБ видел немало. Но меня привлекло вот это: Скрин сделан на момент 21-15 по московскому времени 13.01.2020. Поразительно! 1002 плюса и...

Компания «Ростелеком» обеспечит информационную безопасность ФК «Зенит» «Ростелеком» становится поставщиком услуг информационной безопасности и бизнес-партнером футбольного клуба «Зенит». Соглашение об этом на Петербургском международном экономическом форуме подписали генеральный директор ФК «Зенит» ...

Эксперты объяснили рост хакерских атак в период пандемии Эксперты объяснили рост хакерских атак в период пандемии. Дело в том, что за последний месяц их количество в некоторых странах мира увеличилось больше чем вдвое.

Из-за хакерской атаки на больницу умерла пациентка Хакеры атаковали компьютерные системы университетской клиники в Дюссельдорфе. Из-за сбоев в работе оборудования умерла пациентка.

Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки 4 декабря После хакерской атаки автоматически открылись дверцы 2732 постаматов.

Хакерская группа Lemon Duck использует уязвимости Microsoft Exchange Server В настоящее время также создаются поддельные TLD, чтобы увеличить потенциальный успех атак

CD Projekt считает, что хакеры получили доступ к данным сотрудников компании В CD Projekt сделали новое заявление касательно хакерской атаки на компанию, которая произошла в феврале этого года.

8 апреля Екатеринбург встретит конференцию по информационной безопасности Код ИБ Эксперты и специалисты отрасли встретятся на конференции Код ИБ в Angelo by Vienna House Ekaterinburg.

RangeAmp — новая уязвимость позволяет проводить DDoS-атаки с коэффициентом амплификации в десятки тысяч Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN но...

Информационная безопасность Почты России под контролем Security Vision Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность». В 2019 году Почта России объявила ...

1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...

Ограбление кода: количество хакерских атак в торговле выросло на 77% Количество хакерских атак на интернет-магазины и ритейлеров по всему миру в IV квартале 2020 года увеличилось на 77% по отношению к аналогичному периоду 2019-го. Такую статистику привели исследователи в Positive Technologies. Во время пандемии сфера электронной коммерции бур...

Хакеры создали подставную фирму SecuriElite, чтобы атаковать исследователей безопасности и других хакеров Сайт несуществующей компании SecuriElite В январе 2021 года специалисты Google Threat Analysis Group (TAG) рассказали об атаке на исследователей ИТ-безопасности по всему миру. Теперь опубликованы некоторые подробности этой необычной операции. Злоумышленники использовали н...

AMD призналась, что с безопасностью процессоров Zen 3 не всё в порядке На этой неделе компания AMD опубликовала документ с подробным описанием уязвимости процессоров поколения Zen 3. Выяснилось, что один из элементов архитектуры оказался подвержен так называемым атакам по боковым каналам, яркими представителями которых стали уязвимости Spectre ...

Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19 Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным экспертов, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —по...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Атаковавшие Capcom хакеры слили скриншоты ранней Resident Evil 8: вампиры, оборотни и другая нечисть Еще в ноябре появились сообщения о хакерской атаке на Capcom, и вот появились первые «сливы».

США подготовили хакерские атаки против России Издание The New York Times сообщило, что в ближайшие недели США проведут хакерские атаки против России. Они будут «очевидными для российской разведки, вооружённых сил и президента Владимира Путина».

Британские вузы пытаются отпугнуть от Sci Hub угрозой хакерских атак "Sci Hub воспользуется утекшими логинами и паролями, чтобы воровать из университетской сети научные материалы", считают в полиции.

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари.

В Казани пройдет первая конференция по информационной безопасности после долгого карантина 1 октября 2020 года эксперты и специалисты по информационной безопасности встретятся на конференции «Код ИБ» в столице Татарстана.

Kaspersky Endpoint Security обеспечит информационную безопасность нотариальных контор Федеральная нотариальная палата утвердила решение «Лаборатории Касперского» как соответствующее отраслевым стандартам по обеспечению информационной безопасности рабочих устройств нотариусов в РФ. К использованию рекомендуется Kaspersky ...

На волне тренда. Egregor ransomware — шифровальщик для целевых атак На исходе каждого года, а также в первые дни января любая отрасль коллективно обсуждает тенденции и прогнозы, которые будут формировать нашу действительность на протяжении всего календаря. Большая и дружная IT-индустрия и, в частности, сфера информационной безопасности в л...

Российского школьника оштрафовали за атаки на сайты Минобразования Сотрудники новосибирского УФСБ вычислили того, кто стоял за несколькими атаками на сайты Минобразования. Им оказался ученик выпускного класса.

Когда встречаются информационная и функциональная безопасность Стандартизированный подход к безопасности С каждым днем растет необходимость в универсальных технических и программных решениях, призванных обеспечивать безопасность технологических процессов, производств и механизмов. В решениях, которые отвечают требованиям информационной ...

Телевизоры Samsung QLED получили сертификаты безопасности для зрения от ведущих европейских и американских организаций Компания Samsung Electronics заявила, что её 8K и 4K QLED телевизоры получили сертификацию безопасности LED-излучения по международным стандартам качества безопасности для потребителей от ведущей международной компании Underwriters Laboratories (UL) и сертификацию безопаснос...

Покраснение языка оказалось предвестником возможного онемения рук и ног в будущем В сети появились результаты свежего исследования. В нём специалисты американского Национального института сердца, легких и крови (NHLBI) заявили, что покраснение языка является предвестником возможного онемения рук и ног в будущем.

Американец обвинил Amazon в уязвимости смарт-звонков Ring для хакерских атак Д. Оранж из Алабамы обратился в суд с исковым заявлением в отношении Amazon. Он обвинил интернет-ритейлера в уязвимости смарт-звонков Ring для кибернетических атак.

СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, операторы вымогателя DoppelPaymer требуют от компании 20 000 000 долларов за расшифровку файлов, однако в компании это отрицают.

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...

Номер телефона от сотовых операторов сделают личной собственностью абонентов Как все современные россияне наверняка отлично знают, при получении какого-либо номера телефона от сотового оператора такой предоставляется лишь в аренду до тех самых пор, пока не окажется по какой-либо причине расторгнут договор на оказание услуг Сообщение Номер телефона о...

В ядро Linux 5.6 включили VPN WireGuard Сегодня Линус перенёс к себе ветку net-next с VPN-интерфейсами WireGuard. Об этом событии сообщили в списке рассылки WireGuard. В данный момент продолжается сбор кода для нового ядра Linux 5.6. WireGuard — быстрый VPN нового поколения, в котором реализована современная кр...

Сайты концерна Warner Music Group пострадали от атаки Magecart Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

Жители российского села прогнали монтажников вышки сотовой связи из страха перед ней СМИ рассказали о курьёзном происшествии в селе Старое Абдулово в Тукаевском районе Татарстана. Сельчане прогнали монтажников вышки сотовой связи из-за того, что сочли её вредной для окружающей среды.

[Из песочницы] Как стать специалистом по кибербезопасности? Страх и ненависть в ИБ Очередной раз начали появляться новости с аналитикой будто уже в следующие пару лет на рынке будет катастрофическая нехватка специалистов в области информационной безопасности (сократим до аббревиатуры «ИБ»). По версии ХХ в России не хватает уже порядка 30 тысяч специалистов...

Безопасность вышек Vodafone будет обеспечивать Департамент полиции охраны В рамках сотрудничества Департамент полиции охраны, который стал победителем тендера, будет охранять базовые станции сети Vodafone.

Найдено руководство к самому старому из сохранившихся в мире компьютеров Исследователи смогут получить более глубокое представление о работе Z4, который считается самым старым из сохранившихся цифровых компьютеров. В Швейцарии найдено руководство пользователя этой системы, которое ранее полагали безвозвратно утерянным. Компьютер Z4 был постр...

Мир катится в средневековье: вышки сотовой связи 5G ... В последнее время тему 5G стали активно эксплуатировать для того, чтобы объяснить корни коронавируса. Сторонники теории заговора заявляют о том, что есть прямая связь между внедрением сетей 5G и распространением вирусной инфекции. Они сумели проследить закономерность между в...

Кибератака с использованием вируса-вымогателя привела к смерти пациентки немецкой клиники Женщина в Германии умерла во время атаки вирусом-вымогателем на больницу Duesseldorf University Hospital. Вероятно, это первая смерть, напрямую связанная с кибератакой на больницу. Из-за атаки больница не смогла принять пациентку, и её отправили в другое медицинское учрежден...

Названо количество россиян, которых шантажировали интимными видео в сети Специалисты по информационной безопасности из компании ESET назвали количество россиян, которых шантажировали интимными видео в сети. Злоумышленники обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп за запись с его участием.

Открыт набор на Summ3r 0f h4ck 2021 Нам часто приходят вопросы о том, как молодому и амбициозному специалисту по информационной безопасности попасть в команду Digital Security. Так вот наша летняя обучающая программа Summ3r 0f h4ck — это отличная возможность. И вы ещё успеваете подать заявку. Читать дальше &...

Разработки «СТК» и Сбера на «Комплексной безопасности» Выставка, посвященная достижениям в области обеспечения безопасности в различных сферах жизни, прошла с 12 по 16 мая в центре «Патриот» и объединила не только специалистов отрасли, но и всех, кому интересны информационные технологии и робототехнические комплексы.

Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...

Год за два: Минцифры хочет сократить срок подготовки IT-специалистов с 4 до 2 лет Министерство цифровой трансформации (Минцифры) планирует сократить сроки академической подготовки IT-специалистов до 2 лет. Отметим, сейчас срок обучения такого специалиста составляет 4 года. Причиной пересмотра называют несовершенство существующей системы подготовки, котора...

Уязвимости IoT-систем на примере LoRaWAN В данной статье мы рассмотрим уязвимости IoT систем и 3 сценария атаки на устройства данного типа. Но для начала стоит разобраться в терминах: что такое IoT? Что плохого может произойти из-за атаки на IoT устройства? Почему кибербезопасность сейчас так важна?Интернет ве...

Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...

Выручка Cisco упала на 9%, но оказалась выше ожиданий рынка Продажи компании сократились несмотря на вызванный пандемией спрос на инструменты для сетей, информационной безопасности и видеоконференций.

Форум OpenWRT пострадал от хакерской атаки и утечки данных Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума.

Создана смотровая вышка на дроне для отслеживания людей Испанская компания создала смотровую вышку на дроне для отслеживания людей. Инфракрасная камера аппарата может обнаруживать живые объекты на дальности до 940 метров.

Alphabet закрывает проект раздачи интернета на воздушных шарах Холдинг Alphabet закрывает своё подразделение Loon, после того как решила, что бизнес, предлагающий воздушные шары в качестве альтернативы вышкам сотовой связи, не является коммерчески жизнеспособным. Подразделение Loon, основанное в 2013 году, стремилось обеспечить…

Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

Только в 31% крупных российских компаний есть отдел кибербезопасности Бизнесу, особенно крупным предприятиям, необходимы квалифицированные специалисты для борьбы с кибератаками, которые постоянно развиваются и усложняются. Компании часто объединяют функции IT и информационной безопасности в рамках одного отдела из соображений удобства и ускоре...

Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным.

Эксперт назвал признаки кибератаки на смартфон Специалист Центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева назвала признаки кибератаки на смартфон. В такой ситуации устройство начинает работать иначе.

Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэто...

Поджигателя 5G посадили на 3 года В Англии вынесли приговор поджигателю вышки сотовой связи. Он был уверен, что 5G способствует распространению коронавируса. На осознание того, что связи нет, у него будет 3 года, суд приговорил его тюремному заключению.

АЭМЗ модернизирует защищенность ИТ-инфраструктуры Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности Абинского ЭлектроМеталлургического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия ...

Россиянам рассказали, как защитить банковские счета от хакерской атаки Ранее сегодня журналисты сообщили, что хакеры готовят атаки на банковские счета россиян на майских праздниках. Теперь эксперт рассказал, как защититься от этого.

Лучшие антивирусы на Windows 10 для работы из дома в январе и феврале Очередная статистика немецкого института AV-TEST

Хакерская группировка DarkSide приняла решение о роспуске Не исключено, что хакеры в скором времени снова заявят о себе.

Хакеры атаковали крупную сеть больниц в самый разгар всемирной пандемии коронавируса Французские СМИ сообщили о том, что в воскресенье, 22 марта, хакеры атаковали крупную сеть больниц. Особую циничность всей этой ситуации добавляет факт того, что хакерская атака произошла в самый разгар пандемии коронавируса.

Эксперты отмечают растущий интерес злоумышленников к Linux-системам По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов.

"Кто почём?"-2: сколько платят ведущие поставщики решений для кибербезопасности Business Insider продолжает серию публикаций о зарплатах ИТ-специалистов ведущих технологических компаний США. На этот раз в поле зрения попали поставщики решений для обеспечения информационной безопасности - Palo Alto Networks, FireEye, Trend Micro, McAfee, CrowdStrike и Cl...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Изучаем угрозы и рассказываем про атаки: чем занимаются аналитики ИБ в Positive Technologies Сфера информационной безопасности богата на разные специальности, а сами специалисты сегодня остро востребованы на рынке труда. Если попытаться не задумываясь прикинуть пять направлений деятельности, которые относятся к ИБ, то мне на ум приходят такие: администратор ИБ, анал...

Ex-браузер сделает ГИС уязвимыми Государственные информационные системы используют Internet Explorer, который корпорация Microsoft постепенно выводит из употребления. Этот факт сделает их уязвимыми к хакерским атакам, считают эксперты.

Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее.

Обнаружен новый вирус, взламывающий смартфон через Telegram Специалисты по информационной безопасности обнаружили вирус, который взламывает смартфон и позволяет им управлять через Telegram. Так злоумышленники могут воровать данные.

Что такое система информационной безопасности? Пару дней назад капитализация Alphabet (материнская компания Google) превысила отметку в один триллион долларов. Дороже только Apple, Amazon, Microsoft и Saudi Aramco. Могло ли человечество всего 50 лет назад представить, что информация станет настолько дорогим товаром? Одна...

Исследование APT-атак на государственные учреждения Казахстана и Киргизии В марте 2019 года в "Доктор Веб" обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого спец...

Атака вымогателя на 2 дня остановила работу оператора газопровода в США Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с проблемой: произошел сбой в работе компрессорной установки для природного газа.

Информационная безопасность (16.01 – 15.02.2021) «Информзащита» объявила о создании компании Spacebit, которая сосредоточится на разработке собственных программных продуктов в сфере информационной безопасности...

Русские хакеры начали атаковать Африку «Лаборатория Касперского» сообщила о «волне целевых атак на крупные банки нескольких стран Тропической Африки». Начались они в 2020 году. Стоять за нападениями может русскоговорящая хакерская группа Silence.

Минобороны предупредило о возможной информационной атаке на Россию в ближайшее время По словам первого заместителя министра обороны Руслана Цаликова, сразу несколько иностранных государств планируют информационную кампанию, направленную на дискредитацию руководства Вооруженных сил России. Цаликов отметил, что осуществляться она будет посредством определенных...

Некоторые почтовые клиенты были уязвимы перед атаками через ссылки mailto Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird были уязвимы перед атаками через ссылки mailto.

Курс “Введение в информационный поиск” и немного истории Меня зовут Павел Браславский, я научный сотрудник JetBrains Research и доцент Питерской Вышки. Осенью прошлого года я после большого перерыва прочитал курс “Введение в информационный поиск”, на этот раз — для студентов академических программ JetBrains в Питерской Вышке и ИТ...

Автоматизация заняла центральное место в хакерских атаках на компании Примерно 60% несанкционированных проникновений в корпоративные сети осуществляются либо после кражи данных, либо через известные уязвимости, которые компания еще не устранила.

Великобритания заявила, что российские хакеры готовили атаки на Олимпийские игры в Токио Британское правительство сообщило, что хакерская группа Sandworm готовила атаки на Олимпийские игры в Токио, которые должны были состояться в 2020 году, но были отложены из-за пандемии коронавируса.

Компания Canon признала, что августовская атака привела к утечке данных Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком, операторы которого похитили данные с серверов Canon.

Работа общественного транспорта Ванкувера нарушилась из-за хакерской атаки Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нарушил работу билетных киосков и транспортных карт.

Защитить удаленку (и не только) с помощью Netflow DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацией (разного рода СМИ и сайты с ТВ-трансляции сталкивались с подобным, и не раз). Предприятия торговли и банки тоже ...

[Перевод] Пол Грэм про Java и «хакерские» языки программирования (2001) Это эссе явилось развитием бесед с несколькими разработчиками на тему предвзятого отношения к Java. Это не критика Java, а скорее, наглядный пример «хакерского радара». Со временем, хакеры развивают нюх на хорошие — или же плохие — технологии. Полагаю, может оказаться инт...

В Сеть утекли данные 9 миллионов посетителей кафе и ТЦ ГК InfoWatch опубликовала отчет по утечкам конфиденциальной информации из сферы розничной торговли, гостеприимства и общественного питания в 2019 году (Retail&HoReCa). Авторы исследования зафиксировали в мире 163 случая утечки информации ограниченного доступа,...

Китайские хакеры взламывают электронную почту через расширение для браузера Специалисты по информационной безопасности обнаружили расширение для браузера FriarFox, через которое китайские хакеры получают полный доступ к электронной почте Gmail жертвы и другим данным.

Microsoft Defender – лучший бесплатный антивирус для Android и iOS По данным различных компаний, за последний год количество хакерских атак на электронные устройства в среднем по всему миру увеличилось в шесть раз, и это лишь по самым скромным подсчетам. Чем дальше в будущее, тем чаще Сообщение Microsoft Defender – лучший бесплатный антиви...

На что способна немецкая противотанковая пушка Что будет, если пальнуть по современному пикапу 75-мм снарядом? Что ж, давайте узнаем Panzerjägerkanone 40 — это немецкая 75-мм противотанковая пушка, массовый выпуск которой наладили во время Второй мировой войны. Первоначально тяжелое орудие, требующее специального тягача ...

Откуда Wi-Fi в самолете Рассказываем, откуда в гигантской «железной птице» на высоте девять тысяч километров берется интернет «Воздух-земля» (air-to-ground, ATG) Один из способов установить беспроводной интернет внутри самолета — вышки сотовой связи на земле. Ряд равномерно расположенных вышек сото...

В России не хватает специалистов по ИТ-безопасности и времени на закупку средств защиты По данным компании Positive Technologies, российские компании в 2019 году ощущали серьезную нехватку кадров из-за недостаточно развитого рынка специалистов в области информационной безопасности. При этом, есть вопросы и по освоению выделенного на эту сферу бюджета.

Робот-собака Boston Dynamics Spot получил новое применение Роботу-собаке Boston Dynamics Spot к текущему моменту придумали с несколько десятков профессий, а на днях стало известно о еще одной.Теперь Boston Dynamics Spot запрограммирован на считывание показаний датчиков, поиск мест коррозии, формирование карты объекта и даже обнаруже...

Атака на SolarWinds привела к пересмотру политик обновления ПО в корпоративном секторе Ресурс Dark Reading провёл опрос специалистов по безопасности, который показал интересные результаты. Как выяснилось, большинство профессионалов в области IT и кибербезопасности полагают, что безопасность сторонних приложений и API достаточно важна. Причём 78% опрошенных счи...

Когда все же ждать премьеру и старт продаж Google Pixel 4a Еще с конца прошлого года в сети начала появляться информация о Google Pixel 4a. Предприимчивость инсайдеров привела к тому, что о новинке мы знаем практически все. Осталось только дождаться ее выхода. Но с премьерой Pixel 4a вышла заминка, а всему виной коронавирус. Изнача...

Вирус проверка онлайн, или как проверить компьютер без установки привычного антивируса Безопасность компьютеров и хранящихся на них данных является одной из главных проблем современного общества. Все больше и больше наша повседневная жизнь зависит от компьютеров, начиная от работы и заканчивая онлайн-шопингом и доставкой продуктов на дом, поэтому очень важно з...

Концепция периметра безопасности устарела. Но как усложнить жизнь хакерам? Потребность в коллективной работе на ниве информационной безопасности возникла не вчера: современные реалии диктуют нам необходимость объединять свои усилия, неважно, идет речь о партнерах или конкурентах по рынку, ведь в конечном итоге цель инфобеза — обезопасить клиента. И...

Из-за Microsoft десятки тысяч компаний оказались под угрозой взлома Более 20 000 американских организаций оказались под угрозой взлома из-за уязвимости программного обеспечения для обмена сообщениями и совместной работы Microsoft Exchange Server. Как сообщает Reuters, ссылаясь на осведомлённого информатора, полученные в ходе расследован...

MINDSMITH: информационная безопасность во время и после пандемии Компания MINDSMITH и социологическая служба Social Business Group провели анализ роли и проблем служб информационной безопасности (ИБ) во время пандемии, а также оценку зрелости функции информационной безопасности в российских ...

MINDSMITH и Social Business Group: информационная безопасность во время и после пандемии Компания MINDSMITH и социологическая служба Social Business Group провели анализ роли и проблем служб информационной безопасности (ИБ) во время пандемии, а также оценку зрелости функции информационной безопасности в российских ...

Консорциум OWASP обновил Web Security Testing Guide Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OW...

[Перевод] Атака недели: голосовые звонки в LTE (ReVoLTE) От переводчика и TL;DR TL;DR: Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR'ить траффик и восстановить ключ. Атака возможна если наход...

Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО.

ФБР предупредило о росте количества атак на цепочки поставок ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленники стремятся скомпрометировать цепочку поставок, заразив разработчиков трояном Kwampirs.

Российских хакеров из ГРУ обвинили в атаке на американские предприятия Издание Wired обвинило российских хакеров из ГРУ (Главное разведывательное управление) в атаке на американские предприятия. По информации ФБР, с декабря 2018 по май 2020 года хакерские группировки нападали на различные организации США, в том числе на организации из энергетич...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

В Twitter началась массовая хакерская атака В популярной социальной сети Twitter началась массовая хакерская атака. Так, еще вчера мы сообщали о том, что взлому подверглись аккаунты таких известных личностей, как, Билла Гейтса, Канье Уэста и основателя Tesla Илона Маска. Сегодня же выяснилось, что взломаны были поряд...

Gartner прогнозирует, что мировые расходы на безопасность и управление рисками в этом году превысят 150 млрд долларов Согласно последнему прогнозу Gartner, мировые расходы на технологии и услуги, связанные с информационной безопасностью и управлением рисками, в этом году вырастут на 12,4% и достигнут 150,4 млрд долларов. В прошлом году рост указанных расходов был равен 6,4%. По мнению ...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

Ученые зафиксировали в реальном времени атаку человеческой клетки коронавирусом Ученые уже который месяц пытаются обхитрить COVID-19, используя для этого все доступные современной медицине методы. Так, например, специалистам удалось зафиксировать в реальном времени атаку человеческой клетки коронавирусом. Благодаря этому эксперты смогут лучше понять пов...

Современные электромобили зачастую имеют больший запас хода, чем заявляют производители. Опубликован большой тест 19 машин Норвежская автомобильная федерация (Norwegian Automobile Federation; NAF) опубликовала результаты нового массового тестирования запаса хода современных электромобилей. И результаты оказались лучше, чем заявляют сами производители.  В тестировании участвовало ...

«ДиалогНаука» участвует в XII Уральском форуме Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в XII Уральском форуме «Информационная безопасность финансовой сферы», который пройдет 17–21 февраля 2020 года в санатории «Юбилейный» в Республике Башкортостан.

Новый метод обхода hCaptcha не должен ослабить безопасность Cloudflare Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году заменила reCAPTCHA в Cloudflare и Google. Теперь представители Cloudflare уверяют, что взлом hCaptcha не скажется на безопасности сайтов.

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

[Перевод] Как снизить риски, связанные с шифровальщиками-вымогателями Сегодня, когда удалённая работа становится обыденностью, а нагрузка на специалистов по информационной безопасности, особенно в здравоохранении и других критически важных отраслях, ещё никогда не была столь высока, не ослабевает деятельность хак-групп, управляющих приложениям...

В США передумали публиковать материалы о крупной атаке российских хакеров В сети появилась информация о достаточно странном решении Белого дома. Согласно имеющимся данным, правительство США передумало публиковать материалы о крупной хакерской атаке, в которой планировалось вновь обвинить Россию.

Информационная безопасность (16.02 – 15.03.2020) По итогам 2019 года Россия оказалась на первом месте по количеству пользователей, атакованных мобильными банковскими троянцами. Такое положение сохраняется уже 3-й год , однако по меньшей мере одно из семейств этих зловредов –  Asacub – снизило свою активнос...

Специалисты Solar JSOC выявили новую хакерскую группировку Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку.

Phoenix Tower International и Monaco Telecom будут эксплуатировать вышки на Мальте и Кипре БОКА-РАТОН (Флорида), 9 марта 2021 г. /PRNewswire/ — Компания Phoenix Tower International (далее — “Phoenix”) и компания Monaco Telecom сегодня объявили о подписании окончательного соглашения о покупке более 815 вышек беспроводной связи и о приобретении вно...

Phoenix Tower International и Monaco Telecom будут эксплуатировать вышки на Мальте и Кипре БОКА-РАТОН (Флорида), 9 марта 2021 г. /PRNewswire/ — Компания Phoenix Tower International (далее — «Phoenix») и компания Monaco Telecom сегодня объявили о подписании окончательного соглашения о покупке более 815 вышек беспроводной связи и о приобретении вновь...

Атака BadPower может заставить устройства загореться Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак BadPower. В отчете они рассказали, что научились изменять прошивку быстрых зарядных устройств таким образом, чтобы вызывать повреждение подключенных к ним...

«Ростелеком-Солар»: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ...

Названа стоимость кибератак Вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов рассказал в беседе с РИА Новости, сколько тратят хакеры на кибератаки на государственную информационную инфраструктуру.

Номер телефона Марка Цукерберга попал в Сеть в результате утечки данных из Facebook Персональные данные Марка Цукерберга (Mark Zuckerberg) попали в Сеть в результате нашумевшей утечки 533 миллионов учётных записей пользователей Facebook. Об этом заявил специалист по кибербезопасности Дэйв Уолкер Liu Jie, Globallookpress В открытый доступ попали номер телефо...

Исследование Oracle и KPMG: ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома 87 % ИТ-специалистов считают искусственный интеллект и машинное обучение обязательными для новых средств безопасности Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle ...

Доменами госкомпаний займется специальная структура Правительство создаст спецрегистратора доменов для госорганов и госкомпаний. В отличие от коммерческих игроков эта структура должна будет гарантировать, что домен не выключат в результат хакерской атаки или за неуплату.

Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...

Производство пива известных марок остановили из-за хакерской атаки Компания Molson Coors, которая производит пиво таких марок, как Coors, Miller, Molson, Bergenbier, Staropramen и Redd’s, рассказала, что на её компьютерную систему совершили кибератаку. В итоге компании пришлось приостановить производство на некоторых предприятиях.

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы страны. Трое подозреваемых были арестованы в Румынии, и еще один в Республике Молдова.

Информационные системы и ИT-инфраструктура Администрации ЗАТО Северск Томской области переведены на ОС Astra Linux Информационные системы «Электронное взаимодействие» и «Электронный документооборот», а также ИТ-инфраструктура Администрации ЗАТО Северск Томской области переведены на ОС семейства Astra Linux. Итогом миграции стали повышение уровня информационной безопасности систем ...

"Сбербанк" подвергся мощнейшей DDoS-атаке в своей истории Атака произошла еще 2 января, но в банке рассказали о ней только сейчас. По словам зампреда правления банка Станислава Кузнецова, эта атака оказалась в 30 раз мощнее, чем самая сильная из предыдущих атак, но системы "Сбербанка" ее выдержали.

Security Vision управляет операционными рисками информационной безопасности Банка «Открытие» Банк «Открытие» внедрил современную систему управления операционными рисками на базе Security Vision Cyber Risk System (Security Vision CRS). Партнер проекта, ГК «Интеллектуальная безопасность», разработала по запросу банка уникальный ...

В России разработают «Интеллектуальный карьер» Соглашение о стратегическом партнерстве, подписанное в рамках конференции "Цифровая индустрия промышленной России - 2020", предусматривает создание современных инструментов для комплексной цифровизации горнодобывающего производства. Стороны договорились до конца го...

DevSecOps: как навести мосты между разработкой и безопасностью Роль директора по информационной безопасности (CISO) полна противоречий. Обеспечивать безопасность корпоративной инфраструктуры, но не тормозить бизнес. Работать с разработчиками над созданием более безопасного кода ...

Русскоязычная группировка Energetic Bear взломала сайты аэропорта Сан-Франциско Специалисты ESET сообщают, что русскоязычная хакерская группа Energetic Bear (она же DragonFly), взломала сразу два сайта, принадлежащих аэропорту.

Великобритания обвинила Россию в подготовке хакерских атак на Олимпиаду-2020 в Токио В сети появилась информация о том, что Национальный центр кибербезопасности Великобритании и спецслужбы США провели расследование, на основание которого Россию обвинили в подготовке хакерских атак на Олимпиаду-2020 в Токио.

Миллионы американцев могут остаться без топлива из-за хакерской атаки Недавно хакеры атаковали компьютерные системы одного из крупнейших трубопроводных операторов в США. Журналисты предупредили об угрозе для поставок горючего в густонаселённые американские штаты на Восточном побережье.

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют.

Перенесенные летом: россияне стали активнее менять сотовых операторов Тарифная политика сотовых компаний заставляет россиян активнее менять операторов, сохраняя при этом свои номера. Это следует из данных подведомственного Россвязи Центрального научно-исследовательского института связи (ЦНИИС), которые проанализировали «Известия». В июле колич...

Эксперты «Ростелеком-Солар» предупреждают: около 70% веб-приложений содержат критические уязвимости Компания «Ростелеком-Солар» провела анализ защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Около 70% ...

Самые высокооплачиваемые должности ИТ-специалистов в 2021 году Большой спрос, высокие зарплаты По прогнозу кадровой компании Robert Half International (Менло-Парк, шт. Калифорния), инженеры обработки и анализа больших данных и менеджеры по безопасности информационных систем могут рассчитывать на самую высокую ...

Немецкий институт запустил эксперимент с безусловным базовым доходом: 120 жителям будут 3 года платить по €1200 в месяц Эксперимент уже проводила Финляндия, но отказалась от него в пользу других социальных выплат.

Автомобильный пластик будут перерабывать в масло. Из которого станут делать пластик для автомобилей Новая технология создана немецким автопроизводителем Audi и Технологическим институтом Карлсруэ (KIT). Источник

Специалисты Google нашли уязвимость нулевого дня в Windows Команда исследователей информационной безопасности Google Project Zero сообщила об обнаружении уязвимости нулевого дня в Windows.Специалисты Google уже уведомили о своей находке компанию Microsoft, но софтверный гигант планирует закрывать дыру только с выпуском следующего об...

Только 3 из 100 аэропортов отвечают базовым нормам информационной безопасности Эксперты компании ImmuniWeb изучили безопасность 100 крупнейших международных аэропортов мира.

Я тебя найду по JS, или какие возможности для фингепринтинга дают современные web-технологии Привет, Хабр! Меня зовут Горшков Максим, я работаю в отделе информационной безопасности Cloud4Y. Сегодня я покажу вам,  как много данных о пользователе утекает во время обычного сёрфинга в интернете. Читать далее

Сотовый оператор «МТС» запустил самый лучший в мире тарифный план, обходящийся в 100 рублей Как известно, российские операторы сотовой мобильной связи, по крайней мере из «большой четверки», крайне активно конкурируют друг с другом, в связи с чем все больше и больше людей видят смысл в том, чтобы так и Читать полную версию публикации Сотовый оператор «МТС» запусти...

Сотовый оператор «МТС» запустил новый тарифный план, которому нет равных благодаря низкой цене Одним из крупнейших и наиболее известных сотовых операторов в России, по крайней мере среди всех существующих в стране, является «МТС». Услугами этой телекоммуникационной компании пользуются более чем 70 млн человек, и все они находят ее Читать полную версию публикации Сото...

Появилась свежая информация о внешнем виде нового Xbox Как стало известно, вчерашняя демонстрация рендера Xbox Series X от AMD оказалась достаточно далекой от истины. По крайней мере об этом заявил популярный блогер Брэд Сэмс, получивший доступ к информации о том, как на самом деле будет выглядит задняя панель новинки.

S7 Group открывает в МФТИ кафедру «Информационные технологии в авиации» Магистерская программа в Физтех-школе прикладной математики и информатики будет готовить специалистов по управлению данными и внедрению высокоэффективных продуктов. S7 Group и Московский физико-технический институт открывают набор студентов на базовую кафедру «Информационны...

НАТО обвинила Россию в хакерской атаке на норвежский парламент Генеральный секретарь НАТО Йенс Столтенберг выступил с заявлением в эфире норвежского телеканала “ТВ2”, в котором обвинил Россию в хакерской атаке на парламент Норвегии в августе 2020 года.

Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-серверами и средствами, полученными в результате выплаты выкупов.

Сжигание вышек сотовой связи продолжается Пандемия коронавируса стала причиной кризиса во многих сферах жизни. Современные новости иногда напоминают отрывки из фильмов-катастроф и являются предвестниками апокалипсиса. Каждая страна реагирует на происходящее исходя из собственного менталитета и привитой культуры, а т...

Сжигание вышек сотовой связи продолжается Пандемия коронавируса стала причиной кризиса во многих сферах жизни. Современные новости иногда напоминают отрывки из фильмов-катастроф и являются предвестниками апокалипсиса. Каждая страна реагирует на происходящее исходя из собственного менталитета и привитой культуры, а т...

Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...

Россия стала страной с самым большим числом хакерских атак Microsoft представила ежегодный доклад по кибербезопасности. В нём компания заявила, что за последний год большая часть хакерских атак в мире была связана с действиями России. Также много кибератак исходило из Ирана, Китая и Северной Кореи.

Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начале 2020 года. Кампания была нацелена на пользователей Android и Windows, и злоумышленники использовали для атак четыре уязвимости нулевого дня.

Как учить немецкий язык онлайн: месяц 1 Ни для кого не секрет, что программист — востребованная профессия по всему миру. Многие программисты не против получить оффер из-за рубежа, но для того, чтобы это стало реальностью, желательно не только быть первоклассным специалистом в своей области, но и знать, помимо англ...

Специалисты MIT обнаружили ошибки в наборах данных, используемых для тестирования ИИ Команда исследователей, возглавляемая специалистами из Массачусетского технологического института (MIT), изучила десять наборов данных, чаще всего используемых для тестирования систем машинного обучения.

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Бесплатные SIM-карты оказались опасны для личных данных По словам зам. гендиректора по технологиям и развитию группы компаний информационной безопасности Angara Дмитрия Пудова, бесплатные SIM-карты, повсеместно предлагаемые на улицах, могут стать средством установления контроля над аккаунтами доверчивых пользователей.

Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной Европе, а также парламент страны в Кавказском регионе. Во время этих инцидентов группировка использовала обновленную версию малвари ComRAT.

Современные угрозы безопасности и особенности мобильной рабочей силы Наше внимание всегда сосредоточено на внешних киберугрозах. В заголовках новостей всегда много масштабных утечек данных и мощных атак на корпоративные дата-центры и федеральные системы. Однако все более важно следить ...

Zoom и Safari вошли в список взломанных программ на хакерском конкурсе Pwn2Own Также специалисты нашли уязвимости в продуктах Microsoft, Google, Parallels и заработали на этом более $1 млн.

Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятельности: от вымогательских атак до банковского мошенничества, от подмены SIM-карт до фиктивных сообщений о минировании.

ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня пятница, и мы хотим поделиться нашей традиционной подборкой новостей из мира информационной безопасности. На этой неделе главные события выбирал Александр Ахремчик, ведущий аналитик Jet CSIRT. В тройку значимых новостей вошли сообщение о подверженности технологически...

Эксперты предупредили о росте числа атак на банки из-за удаленной работы Переход банковских сотрудников на дистанционную работу может спровоцировать рост числа хакерских атак на них в целях хищения денег и данных, рассказали РБК эксперты по кибербезопасности. Сами банки заявили, что готовы к удаленке.

Повышаем культуру информационной безопасности в финтех-компании Современные компании требуют особого подхода к обеспечению информационной безопасности. Отдел ИБ перестаёт быть только надзирателем и контролёром, начинает активно разговаривать с людьми, становится полноправным участником бизнес-процессов. Читать дальше →

Фильтры Брита от компании Акватех Чистая вода от лучшего немецкого производителя. Кристально-чистая, приятная на вкус водопроводная вода – не фантастика, благодаря многолетним научным изысканиям компании «Brita GmbH», являющейся мировым лидером в производстве фильтрующих систем. Специалистами именно этой нем...

Nokia может мгновенно переключить 5 миллионов радиомодулей 4G на технологию 5G Функционирующие сейчас на сетях 4G/LTE радиомодули могут быть переключены на технологию 5G/NR путем обновления программного обеспечения базовых станций. Эта возможность избавляет оператора от замены аппаратных средств на сотовых вышках и позволяет мгновенно внедрять решения ...

Solar appScreener повышает безопасность космических приложений С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.

Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также с...

Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...

Яндекс и МФТИ открыли лабораторию исследований в области ИИ Компания Яндекс и Московский физико-технический институт (МФТИ) открыли совместную лабораторию, где специалисты будут работать над развитием технологий машинного обучения и искусственного интеллекта.  Сотрудники лаборатории займутся развитием технологий машинного обучен...

Новый сотовый оператор запустил бесплатный тариф с 49 ГБ мобильного интернета и 4900 минутами звонков Услуги сотовых операторов в России стоят не слишком дорого, по крайней мере по общемировым меркам, однако многим людям их использование в больших объемах все равно не по карману. Само собой, что совершенно ничего хорошего во Читать полную версию публикации Новый сотовый опе...

Группа компаний Angara и Xello обеспечили усиленную защиту крупного девелопера от направленных атак благодаря интеграции технологии Deception c SOC-as-a-Service Группа компаний Angara и Xello, первый российский поставщик технологии Deception, обеспечили усиленную защиту крупного девелоперского холдинга от направленных атак путем внедрения и интеграции решения нового поколения Xello Deception с услугами SOC-as-a-Service, предоставляе...

Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. VMUG — международная...

Cisco предложила комплексную архитектуру информационной безопасности для промышленного Интернета вещей Комплексное решение объединило информационную и операционную технологии для продвинутого выявления аномалий.

«Ростелеком»: КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году По статистике «Ростелекома», представленной в ходе SOC-Форума, за 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая ...

Найдены новые очаги размножения коронавируса Немецкие исследователи из Института микробиологии Бундесвера, берлинского госпиталя «Шарите» и клиники «Мюнхен-Швабинг» установили, что коронавирус нового типа размножается не только в лёгких. Очагом распространения коронавирусной инфекции являются также верхние дыхательные ...

США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумывает варианты будущих отве...

Секретные данные популярного менеджера паролей Passwordstate попали в руки хакеров Хакерская атака была совершена на сервис хранения паролей Passwordstate. Клиентам системы был отправлен вредоносный файл, с помощью которого неизвестные злоумышленники получили доступ к конфиденциальной информации, содержавшейся в приложении.

Жители Дагестана встали грудью на защиту села от 5G Несмотря на полное отсутствие каких-либо свидетельств и обоснованных доказательств вреда от базовых станций сотовой связи 5G (как и предыдущих поколений), многие видят в них смертельно опасную угрозу. Даже если опустить конспирологические теории о том, что данный стандарт св...

Мобильный Windows окончательно мёртв Компания Microsoft с завтрашнего дня окончательно прекращает официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709).  Прошлые версии Windows 10 Mobile, включая 1511, 1607 и 1703, уже давно не обслуживаются Microsoft. Устройства, ...

Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth iPhone – это гаджет, который только кажется простым и интуитивным, однако с технической точки зрения он устроен очень сложно. Прежде чем все возможные датчики, микросхемы, процессоры и модули, формирующие привычный нам опыт использования, начнут работать слаженно, разработч...

Не держите людей за идиотов или почему человек с инженерным образованием может сжечь вышку сотовой связи (видео) Знаете, что общего между ситуацией с уничтожением антенн сотовой связи и последней лентой Тарантино «Однажды в Голливуде»? Они оба делят людей на два противоположных лагеря. Посмотрев фильм, вы скорее всего отметите пару интересных сюжетных моментов Читать дальше →

Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...

Взлом данных Capcom оказался обширнее, чем считалось ранее — вместо 9 человек пострадали 16 тысяч Компания Capcom предоставила более подробные сведения о последствиях хакерской атаки, которая произошла в прошлом году. Число пострадавших оказалось гораздо выше, чем сообщалось ранее. Японский издатель подтвердил, что стал жертвой такой атаки ещё в ноябре: хакерская организ...

Новый год приносит подарки: К старту продаж готовится кросс-купе Volkswagen Tylcon На российском рынке все больше популярности набирают кроссоверы, которые понемногу вытесняют всем привычные седаны. В гонке за право быть лучшим столкнулись многие европейские и азиатские бренды. Одним из стильных кузовов стала купеобразная форма, которая не обошла и немецк...

Алексей Берзин возглавил ИТ-департамент ТТК На новом посту он будет осуществлять общий контроль и координацию развития информационных технологий и информационной безопасности Группы компаний ТТК на уровне корпоративного центра, макрорегиональных и региональных подразделений.

Алексей Берзин возглавил Департамент информационных технологий ТТК На новом посту он будет осуществлять общий контроль и координацию развития информационных технологий и информационной безопасности Группы компаний ТТК на уровне корпоративного центра, макрорегиональных и региональных подразделений.

В российских школах могут ввести уроки информационной безопасности Как стало известно, в российских школах могут ввести уроки информационной безопасности. С соответствующим предложением выступил первый заместитель председателя комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Мальк...

Отчет «Ростелеком»: КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году По статистике «Ростелекома», представленной в ходе SOC-Форума, за 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая ...

Cisco: информационная безопасность по-новому Как в отношении информационной безопасности гармонируют принцип «нулевого доверия» и призыв заменить тотальный контроль персонала – сотрудничеством? Возможно ли в мире, где на каждом шагу требуется идентификация личности, обойтись без паролей? Пришло ли время машинного обуче...

Атаки на промышленные компании выросли на 91% Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество инцидентов на промышленных предприятиях увеличилось на 91%, а число атак с использованием малвари возросло на 54%. На первом месте по количеству атак с ...

X-Com модернизировала информационную систему Физического института имени П.Н. Лебедева РАН Компания X-Com завершила проект модернизации информационной системы Физического института имени П.Н. Лебедева Российской академии наук (ФИАН) — одного из крупнейших научно-исследовательских центров страны. В рамках проекта модернизирована ...

СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.

Группировка TA505 использует легитимные инструменты для атак на немецкие фирмы Компания Prevailion предупредила, что русскоязычная хак-группа TA505 стала активно использовать легитимные инструменты (в дополнение к малвари) для атак на немецкие компании.

Первое предприятие Госкорпорации «Росатом» приобрело защищенные лицензии МойОфис НИИИС первым из предприятий Госкорпорации "Росатом" реализовал проект защиты офисных рабочих мест сертифицированным программным обеспечением. Институт занимается исследованием, разработкой и производством наукоемкого оборудования, в связи с чем, предъявляет высокие...

Определен рейтинг лучших городов мира В сети появился новый рейтинг, описывающий лучшие города планеты. В итоге, по мнению экспертов, Москва сумела оказаться в пятерке лучших — об этом заявили специалисты международной консалтинговой компании Resonance Consultancy.

Почему уровень лейкоцитов в крови понижен и что с этим делать Это может сделать вас беззащитным перед инфекциями.

Уязвимость Wi-Fi делает миллионы устройств беззащитными перед frag attacks Хакеры поблизости могут украсть ваши данные

В сети нашли крупнейшую утечку паролей в мире Специалисты обнаружили на хакерском форуме файл весом 100 ГБ, который содержит 8,4 млрд слитых паролей. Это больше, чем всё население Земли.

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Из атакованных постаматов PickPoint украли тысячу заказов, а могли украсть ~50 тысяч Компания оценила последствия хакерской атаки от 4 декабря: в 2732 зараженных постаматах находилось 49 тысяч заказов на общую стоимость 150 млн руб., из них в итоге было украдено не более 1 тысячи..

Атака хакеров привела к остановке работы нескольких шахт Чешское радио сообщает о том, что хакерская атака стала причиной остановки работы в угольных шахтах Чехии — стороннее вмешательство вывело из строя компьютерную систему компании "Остравско-карвинские шахты".

Немцы разобрались, как на треть увеличить ёмкость литиево-ионных аккумуляторов Исследователи из немецкого технологического института Карлсруэ (KIT) опубликовали в издании Nature Communications статью, в которой объяснили механизм деградации катодов в высокоэнергетических литиево-ионных аккумуляторах.

МВД: ущерб от киберпреступлений в России превысил 10 млрд рублей За три года количество преступлений в сфере информационных технологий в РФ увеличилось в три раза. Об этом заявил глава управления экономической безопасности и противодействия коррупции МВД РФ Андрей Курносенко, сообщает «Российская газета». По его словам, в период...

Российские власти заявили о зарубежной киберугрозе для страны Представитель российских властей, пресс-секретарь президента Дмитрий Песков заявил о зарубежной киберугрозе для страны. По его словам, Россия подвергается постоянным информационным атакам, и они усугубляются во время чрезвычайных ситуаций.

Phoenix Tower International и Monaco Telecom будут эксплуатировать вышки на Мальте и Кипре БОКА-РАТОН (Флорида), 9 марта 2021 г. /PRNewswire/ — Компания Phoenix Tower International (далее — «Phoenix») и компания Monaco Telecom сегодня объявили о подписании окончательного соглашения о покупке более 815 вышек беспроводной связи и о приобретении вновь...

Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...

Google: мы следим за информационными атаками на Wikipedia Поисковик умеет обнаруживать фейковый контент в популярной онлайн-энциклопедии.

Патч 1.2 для Cyberpunk 2077 отложили до марта Изначально CD Projekt RED планировала выпустить второй крупный патч для Cyberpunk 2077 в феврале, но из-за недавней хакерской атаки и размера самого апдейта его выход пришлось задержать еще на месяц. Разработчики заявили, что им нужно больше времени, чтобы выпустить этот апд...

Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в срочной медицинской помощи, отправили в другую больницу, и пациентка скончалась.

[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...

СНБО инициирует создание реестра украинских пользователей «ВКонтакте» и введение ответственности за распространение российского контента Пока Минкульт добивается удаления «ВКонтакте» из украинских App Store и Google Play в Совете национальной безопасности и обороны Украины предпринимают собственные меры в отношении санкционной соцсети. На сегодняшней онлайн-презентации Глобального центра взаимодействия в кибе...

StormWall: новое воплощение ботнета Layer7 атакует игровые сайты Эксперты StormWall выявили, что в апреле 2021 года количество мощных DDoS-атак на игровые сайты увеличилось в 30 раз. Максимальная мощность атак в моменте достигает 1 Тбит/с. По данным специалистов StormWall DDoS-атаки ...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Подведомственный вуз Минцифры открыл киберполигон "Сибирский государственный университет телекоммуникаций и информатики, который является подведомственным вузом Минцифры, открыл свой киберполигон. Такие площадки уже развернуты в двух вузах: на острове Русский на базе Дальневосточного федерального университета и в Сочи ...

Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...

Обеспечение сетевой безопасности совместно с брокерами сетевых пакетов. Часть первая. Пассивные средства безопасности С ростом облачных вычислений и виртуализации современные компьютерные сети становятся всё более уязвимыми и постоянно развиваются, принося с собой новые риски и неопределённости. Давно прошли времена хакерства для удовольствия, хакеры финансово мотивированы и более изощрены,...

Ученый рассказал о гарантированном способе инфицирования коронавирусом Издание RTL Today взяло интервью у ученого из немецкого Института вирусологии и исследований в области ВИЧ Хендрика Штреек, в ходе которого он рассказал о гарантированном способе инфицирования коронавирусом.

Шифровка из центра: интернет-вымогатели притворяются благотворителями Хакерские группировки и их атаки — бич современного мира. Эта тема активно обсуждается в СМИ, на нее обращают внимание и на самом высоком уровне. Так, 4 ноября президент России Владимир Путин на пленарном заседании международной онлайн-конференции Artifcial Intelligence Jour...

[Перевод] Нажималка для YubiKey Если вы работаете в сфере информационных технологий, то у вас, возможно, есть аппаратный ключ безопасности YubiKey. У меня такой имеется. Это — YubiKey 5C Nano, показанный на следующем снимке. YubiKey 5C Nano Если вы работаете в области, не связанной с компьютерами, но пр...

5 причин не уходить из техподдержки во внедрение Привет, Хабр! Несмотря на то, что информационная безопасность и все, что связано с этой сферой, сейчас на хайпе, найти инженера технической поддержки по ИБ задача непростая. Еще больше ее усложняет расхожее мнение, что техподдержка только для джунов, а более опытные специали...

Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Торонто, а участники демонстрировали свои эксплоиты удаленно.

Названа причина, по которой люди начинают работать на кибермошенников Специалисты Check Point Research обнаружили рост объявлений о поиске работы в даркнете и на хакерских форумах. Эксперты сделали предположение, почему люди начинают работать на кибермошенников.

В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...

Украсть данные пользователя Windows 10 можно с помощью тем Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.Дл...

АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая.

Каждые 10 секунд по всему миру одна организация становится жертвой вымогателей Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Cyber Security Report 2021 . Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру. Cyber S...

Хакерский форум OGUsers взломан второй раз за год Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний год.

Вот это поворот: Google Play назвали главным источником вирусов для Android Google Play, а не альтернативные источники софта, является основным источником распространения вредоносных приложений для Android. Это подтвердили эксперты компании NortonLifeLock, специализирующейся на исследованиях в области информационной безопасности, и Института програ...

Хакерский форум Maza пострадал от взлома Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).

Алексей Берзин возглавил департамент информационных технологий ТТК Алексей Берзин занял должность руководителя Департамента информационных технологий АО «Компания ТрансТелеКом». На новом посту он будет осуществлять общий контроль и координацию развития информационных технологий и информационной безопасности группы ...

«ДиалогНаука» – партнер конференции «Информационная безопасность АСУ ТП КВО» Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в качестве партнера в IX конференции «Информационная безопасность АСУ ТП критически важных объектов», которая пройдет 17–18 марта 2021 года на территории «Коуртъярд бай Марр...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

В РЖД нашли беззащитные камеры наблюдения и IP-телефоны Хакер с ником LMonoceros опубликовал на «Хабре» статью, в которой описаны многочисленные уязвимости в компьютерной системе РЖД.

Ожидается, что к 2026 году расходы на безопасность сетей 5G достигнут 5,2 млрд долларов Аналитики ResearchAndMarkets.com заглянули в будущее сетей 5G и спрогнозировали быстрый рост расходов на безопасность сотовых сетей нового поколения. Согласно этому прогнозу, мировой рынок безопасности 5G к 2026 году вырастет до 5,226 млрд долларов.

Любовь беременных женщин к кофе оказалось опасным для здоровья будущего ребёнка В сети появились результаты свежего исследования специалистов из Национального института Здоровья детей и человеческого развития имени Юнис Кеннеди Шрафер. Им удалось выяснить, что употребление кофе во время беременности может привести к будущим проблемам со здоровьем у ребе...

Вперед в прошлое, или когда 80% людей — идиоты Мы уже сообщали о массовом безумии, охватившем Homo Insipiens («человека неразумного») в некоторых странах мира, и выраженном в сжигании вышек 5G-связи. И вот, этот атавизм средневекового сознания густо накрыл Нидерланды.     По сообщениям голландской ...

Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...

Samsung Galaxy S21 действительно окажется дешевле Galaxy S20. Названы цены всех версий Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra Первые слухи о том, что смартфоны Samsung Galaxy S21 окажутся дешевле нынешних Galaxy S20, начали циркулировать в начале декабря. 18 декабря появились кое-какие уточнения на этот счет, а сегодня надежный немецкий ресурс опубликовал цены всех версий Galaxy S21, Galaxy S2...

Правительство Индонезии заблокировало хакерский форум после утечки данных Правительство Индонезии блокирует доступ к хакерскому форуму RaidForums после того, как личная информация индонезийских граждан была опубликована в Интернете

Интернет дырявый. Ради кражи 270 рублей мошенники поглумились над самим принципом безопасности сети Массированная фишинговая атака поставила под сомнение сам принцип безопасности Интернета. Злоумышленники в попытке кражи банковских данных совершили нечто большее, чем обычное преступление. Они доказали системный кризис с безопасностью ...

На фоне пандемии рынок вакансий в ИТ-сфере стал сужаться Коронавирус стал причиной сокращения числа вакансий на отечественном рынке информационных технологий. И хотя подавляющее большинство профильных специалистов заявили, что ситуация с работой не изменилась, а сама ИТ-отрасль оказалась в условиях пандемии наиболее устойчи...

Данные 500 000 аккаунтов Zoom продаются на хакерских форумах Специалисты Cybersecurity Cyble предупреждают, что злоумышленники активно торгуют учеными записями Zoom. И если недавно мы рассказывали о БД размером всего 2300 записей, то теперь речь идет о 500 000 аккаунтов.

Хабр ПРО. Мир ИБ: паранойя vs здравый смысл В сфере безопасности легко либо недосмотреть, либо, наоборот, потратить слишком много сил в никуда. Сегодня мы пригласим в наш вебкаст топ-автора из хаба «Информационная безопасность» Луку Сафонова (LukaSafonov) и Джабраила Матиева (djabrail) — руководителя направления защ...

Низкий болевой порог оказался наследством неандертальцев Боль передается особыми нервными клетками, которые активируются, когда какая-либо часть нашего тела испытывает потенциально опасное воздействие. При этом ключевую роль в передаче электрических импульсов боли в мозг играют находящиеся в этих клетках ионные каналы. Ученые из н...

Group-IB вывела на рынок новый класс решений для охоты за хакерами и предотвращения кибератак Система нового класса Threat Intelligence & Attribution способна гибко формировать карту угроз под конкретную компанию, динамически выстраивая связи между разрозненными событиями и атрибутируя атаку до конкретной хакерской группы.

В Германии разрабатывают беспилотники, которые будут «охотиться» за кричащими людьми Команда немецких инженеров Института связи, обработки информации и эргономики имени Фраунгофера (FKIE) занимается разработкой новых беспилотников, которые будут способны отыскивать людей, выживших после стихийных бедствий, по издаваемым ими звукам и крикам.

Компания Softline помогла сети кинотеатров Cinepolis интегрировать информационные системы Softline реализовала проект для мексиканской компании Cinepolis. Используя мультиоблачное решение, разработанное специалистами Softline, зарубежный заказчик сумел интегрировать управление большим количеством информационных систем, работавших ...

Глава государства провел совещание по вопросам информационной безопасности На совещании с руководителями ведомств и правоохранительных органов были рассмотрены вопросы профилактической и информационной работы.

Softline модернизировала систему защиты персональных данных в Нефтекумской районной больнице Softline усовершенствовала систему информационной безопасности в ГБУЗ Ставропольского края «Нефтекумская районная больница» и во всех относящихся к ней лечебно-профилактических учреждениях. Специалисты компании выполнили поставку ...

Ростех и МАИ приступили к совместной подготовке инженеров для авиационной промышленности Государственная корпорация «Ростех» и Московский авиационный институт (МАИ) запустили совместную образовательную программу по интеграции будущих специалистов в рабочие процессы. Помимо традиционных базовых курсов программа предусматривает работу со специализированными ИТ-п...

Иранская хак-группа Oilrig злоупотребляет DNS-over-HTTPS Специалисты «Лаборатории Касперского» сообщили, что хакерская группа Oilrig взяла на вооружение протокол DNS-over-HTTPS и использует его для бокового перемещения и хищения данных.

Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязвимостей нулевого дня, нацеленных на пользователей Android, iOS и Windows.

Почему ваш бизнес может быть разрушен Привет, Хабр! На связи снова Максим Горшков, специалист по информационной безопасности корпоративного облачного провайдера Cloud4Y. Хочу поднять вопрос о деятельности, результаты которой обычно незаметны, но крайне важны для бизнеса. Я имею в виду кибербезопасность. Будучи с...

Отчеты Cisco говорят о росте озабоченности в отношении информационной безопасности и защиты личных данных в условиях современного удаленного мира Два новых опроса продемонстрировали глобальные проблемы и возможности ускоренного перехода к облачному удаленному миру, который требует защищенности, подключенности и продуктивности, где бы мы ни находились. ...

ФБР подозревает, что паранойя из-за 5G привела к взрыву фургона в США В этом году в разных странах мира стали популярны идеи о вреде 5G, из-за чего люди атаковали немало вышек сотовой связи. Теперь ФБР пытается выяснить, не стала ли паранойя вокруг сетей пятого поколения причиной недавнего взрыва в центре Нэшвилла (штат Теннеси). Там 25 декабр...

QA — специалист по пожарной безопасности вашего проекта На конференциях и в неформальных беседах на работе нет-нет да и возникает разговор о важности работы QA-инженера и его роли в проекте. Это может быть и робкий вопрос коллеги-программиста «А, может, выпустим без QA?», и объёмный доклад. Проблема, как мне кажется, связана с т...

Security Week 04: атака на Amazon Kindle Читалки электронных книг Amazon Kindle пользуются широкой популярностью среди обычных пользователей, и не меньшим вниманием — со стороны любителей обходить ограничения максимально закрытой экосистемы Amazon. Несмотря на регулярно обнаруживаемые уязвимости в коде (требуемые д...

[Из песочницы] Безопасность предприятий: ключевые угрозы и средства защиты В современном мире информация является значимым ресурсом, ее сохранность и правильное использование являются одними из первоочередных задач для развития организации и производства и снижения уровня разнообразных рисков. Важнейшим актуальным вопросом для предприятия является ...

Магазин перестал продавать метки Apple AirTag по соображениям безопасности Новая проблема безопасности, связанная с новым трекером Apple AirTag, побудила австралийский Officeworks убрать товар с полок своего магазина. Изначально на форуме Reddit появилась информация о том, что пользователь безуспешно попытался приобрести Apple AirTag, однако в...

Исходный код Windows XP и других ОС оказался в общем доступе Миллионы компьютеров по всему миру продолжают работать под управлением операционной системы Windows XP, хотя Microsoft прекратила ее поддерживать еще 6 лет назад.Теперь же в Сеть слили исходный код Windows XP, а это означает, что данная операционная система будет подвергатьс...

Минцифры пожаловалось, что региональные власти бойкотируют развитие мобильной связи из-за радиофобии (боятся вышек сотовой связи) Об обострении радиофобии среди представителей власти в различный регионах Украины рассказало Министерство цифровой трансформации (Минцифры) на своей страничке в Instagram. В Минцифре пожаловались, что региональные власти препятствуют развитию мобильной связи в Украине, поско...

Goodix Technology приобрела немецкую компанию DCT по разработке микросхем Goodix Technology закрывала сделку по приобретению немецкой компании по разработке микросхем Dream Chip Technologies GmbH (DCT). Эта немецкая компания обладает также хорошей командой разработчиков, специализирующихся на обработке сигналов изображения. Подробнее об этом читай...

Мастера перевоплощений: охотимся на буткиты Прогосударственые хакерские группы уже давно и успешно используют буткиты — специальный вредоносный код для BIOS/UEFI, который может очень долго оставаться незамеченным, контролировать все процессы и успешно пережить как переустановку ОС, так и смену жесткого диска. Бла...

Хакеры взломали CD Projekt — злоумышленники украли исходники игр и внутреннюю документацию Компания CD Projekt подверглась хакерской атаке, и атака прошла успешно. О происшествии говорится в сообщении в официальной учётной записи CD Projekt в сервисе микроблогов Twitter. Компания сообщает, она обнаружила, что подверглась целевой хакерской атаке, в результате котор...

70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему.

Supermicro анонсировала Edge-системы для открытых сетей радиодоступа 5G (RAN) Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных и экологически безопасной обработки данных, представила новые решения для вышек сотовой связи 5G с применением полностью конфигурируемых сист...

Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...

«Инфосистемы Джет» запустила Wi-Fi сеть в аэропорту Домодедово Компания «Инфосистемы Джет» провела модернизацию беспроводной сети аэропорта Домодедово. Были усилены меры защиты от хакерских атак и внедрена функция Wi-Fi геопозиционирования. Работа велась круглосуточно в условиях постоянно ...

Хакеры объявили войну Илону Маску Хакерская группировка заявила о намерении начать кампанию против Илона Маска из-за его влияния на криптовалютный рынок.

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

О конфликте РРПК и минтайщиков сообщат в Генпрокуратуру РФ В Общественном совете Росрыболовства настаивают, что решать возникший спор нужно в суде Общественный совет при Росрыболовстве 1 октября рассмотрел ситуацию, в которой оказались члены Ассоциации добытчиков минтая (АДМ). Продолжительное время в СМИ проводится «организованная и...

Россия заявила о способности быстро изготовить запрещённые раньше ракеты в ответ на действия США Глава комитета Совета Федерации по обороне и безопасности России заявил о способности страны быстро изготовить запрещённые раньше ракеты в ответ на действия США. На это России потребуется полгода-год.

Эксперты «Информзащиты» засекли попытку промышленного шпионажа Специалисты IZ:SOC, центра обнаружения и противодействия киберугрозам компании «Информзащита», засекли хакерскую атаку, проводимую предположительно небезызвестной китайской группировкой Winnti, которая действует с 2012 года. Основные ...

IDC о рынке информбезопасности 29 октября международная аналитическая компания IDC провела онлайн-мероприятие IDC Security Digital Forum «Будущее информационной безопасности». В форуме приняли участие более 500 руководителей и специалистов по информационным ...

Опоздание с обновлением Windows 7 до Windows 10 влетит Германии в копеечку Компания Microsoft никогда не скрывала, что поддержка операционной системы Windows 7 прекратится 14 января 2020 года и что желающим продолжать получать обновления безопасности придётся заплатить.  При этом Microsoft активно агитировала обычных пользователей и боле...

США разработают новейшие ракеты средней дальности для атаки движущихся целей на суше и на море США разработают новейшие ракеты средней дальности для атаки движущихся целей на суше и на море. По крайней мере, об этом следует из свежего материала онлайн-ресурса Defence News, ссылающегося на представителей Пентагона.

Переход на дистанционную работу принес компаниям новые проблемы в сфере защиты Как отмечается в документе, значимой проблемой для организаций становится управление защитой на новых устройствах и требует использование целого ряда различных решений, что требует больших затрат, отнимает много времени и характеризуется немалой сложностью. Кроме того, недос...

Данные пользователей госуслуг из регионов оказались в открытом доступе СМИ сообщили, что на хакерских форумах появилась база данных, содержащая персональные данные 28 000 пользователей портала госуслуг.

Новый формат дистанционного инженерно-технического образования Лаборатория служит для проведения исследований в целях создания усовершенствованного оборудования атомной энергетики, а также для обучения студентов современным методам научных исследований в области гидродинамики элементов ядерных реакторов. Здесь располагается уникальное о...

Названы смартфоны, за которыми чаще всего устанавливается слежка Заместителем директора Института информационных технологий университета «Синергия» Антоном Авериным были названы смартфоны, за которыми чаще всего устанавливается слежка.

Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала десятки целей от России до Северной Америки.

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Немецкая «фабрика стартапов» Rocket Internet заявила об уходе с биржи: за 6 лет её рыночная стоимость сократилась втрое Компания стала известна благодаря копированию успешных бизнес-моделей.

5 Мифов о Red Teaming Термин Red Teaming слышали все, кто связан с информационной безопасностью напрямую или косвенно. Но не все до конца понимают, что это такое: зачем нужна оценка эффективности команды реагирования на инциденты? Что это за форма обучения команды защитников? Часто Red Teaming в...

Мертвый епископ помог выяснить происхождение туберкулеза По причине глобальной распространенности туберкулеза ученые до сих пор были уверены, что вызывающая эту болезнь микобактерия, известная как палочка Коха или же Mycobacterium tuberculosis, имеет очень древнее происхождение, и возможно, вышла из Африки вместе с первыми людьми ...

Госдума и Роскомнадзор обсудят возможность блокировки порносайтов в России "Мы, безусловно, с Роскомнадзором обсудим сейчас все эти вещи. Закон напрямую запрещает в том числе распространение порнографии", - заявил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Сотовый оператор «Билайн» прекращает существование. Это официально В современном мире уже просто невозможно выжить без услуг телекоммуникационного характера, а такие предоставляют всем готовым за них платить денежные средства операторы сотовой связи. Одним из крупнейших в России среди всех таковых является «Билайн», стараясь Сообщение Сото...

Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы. Исследователи безопасности обнаружили первую атаку по п...

Российские учёные не поверили в замедление Гольфстрима В Институте океанологии Российской академии наук усомнились в замедлении Гольфстрима, о котором недавно рассказала команда ирландских, британских и немецких учёных. Источник

Газинформсервис отмечает 16-летие компании В феврале «Газинформсервис» отмечает свою 16-ю годовщину основания. За 16 лет своего устойчивого развития компания выросла из группы единомышленников в крупный высокотехнологичный бизнес. «Газинформсервис» занимает лидирующие позиции на IT-рынке Северо-Запада, являясь...

Сбербанк предложил меры против использующих социальную инженерию хакеров Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят Предложение Сбербанка проработать новые меры противоде...

Хакерскую группу CryptoCore, похитившую 200 млн долларов, связали с Северной Кореей ИБ-исследователи пришли к выводу, что хакерская группа CryptoCore, специализирующаяся на взломе криптовалютных бирж, связана с Северной Кореей и хакерами Lazarus.

Huawei путается в показаниях, говоря, что не хочет возвращаться к сервисам Google, а затем опровергая эти слова Как мы узнали вчера, несмотря на все старания США, а, возможно, частично и благодаря им, Huawei в прошлом году нарастила продажи на 20% и приблизилась к Samsung так, как никогда ранее. Возможно, это отчасти повлияло на вчерашнее заявление компании, судьба которого оказа...

Fujifilm и IBM создали новую магнитную ленту, демонстрирующую рекордные показатели плотности записи и информационной емкости Ни для кого не является секретом, что все цифровые данные, которые за всю историю успело сгенерировать человечество, где-то сохранены и ждут момента, когда они окажутся востребованными. Практически с самого начала в качестве основного носителя для подобного длительного хране...

Перечислены способы ускорить работу смартфона Директором Института информационных технологий университета "Синергия" Станиславом Косаревым, в рамках интервью агентству “Прайм”, были перечислены способы ускорить работу смартфона.

Перечислены настройки смартфона, которые быстро разряжают аккумулятор Директором Института информационных технологий Университета «Синергия» Станиславом Косаревым были перечислены настройки смартфона, которые быстро снижают заряд аккумулятора.

Россиянам рассказали о багах, которые быстро ломают смартфон Агентство “Прайм” взяло интервью у директора Института информационных технологий университета "Синергия" Станислава Косарева, в рамках которого россиянам рассказали о багах, которые быстро ломают смартфон.

Что нужно знать о бэкапе на VDS хостинге Информационные данные являются реальными ценностями, на которых базируются дорогостоящие бизнес-проекты. Поэтому для успешной работы любого блога, vds хостинга, медиа-портала нужно заранее позаботиться о надежной системе хранения и обрабатывания информации.  Хотя технологии ...

КГГА обсудила с велоактивистами веломагистраль вдоль Набережного шоссе, в проект добавят пандусы, лифт и более теплое освещение (но многие недовольны) Ровно год назад КГГА объявила, что в столице построят современную веломагистраль вдоль Набережного шоссе с LED-освещением, навигацией и велопарковками, которрая станет частью новой рекреационной зоны вдоль Днепра. На прошлой неделе проектировщики встретились с киевскими вело...

ESET Small Office Pack защитит от кибератак домашние офисы и микробизнес С развитием ландшафта современных киберугроз растут риски небольших компаний - они могут стать жертвой массовой атаки либо использоваться в качестве плацдарма для целевой атаки на крупную корпорацию. Так, по данным исследования Microsoft и TAdviser, в 2019 году 76% компаний ...

Современная оперативная память по-прежнему уязвима перед атаками Rowhammer Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer.

Росгвардия заявила об атаке на свой сайт из-за рубежа Росгвардия заявила, что её официальный сайт подвергся DDos-атаке. Совершали её, как говорят в службе, с территории государств Евросоюза.

TikTok, PUBG и другие китайские приложения хотят запретить не только в США и Индии Япония может пойти по стопам Индии и США, запретив использовать в своей стране TikTok и другие китайские приложения. Ранее в этом году правительство Индии запретило 59 китайских приложений, включая TikTok, ShareIt, UC Browser, WeChat, CamScanner и другие. Кроме того, пр...

SoftServe раскрыл детали хакерской атаки: взломаны почтовый и файловый серверы, выведены из строя корпоративные сервисы Украинская IT-компания SoftServe опубликовала официальное заявление по поводу недавней хакерской атаки, в котором рассказала подробности инцидента и сообщила, что его расследование все еще продолжается. Как вы помните, в начале сентября SoftServe подверлась хакерской атаке в...

В Лаборатории по информационной безопасности Челябинского Радиотехнического техникума используют продукты Рутокен в учебном процессе Компания «Актив» поддержала Лабораторию по информационной безопасности Челябинского Радиотехнического техникума в рамках проекта «5000 мастерских». Лаборатория открыта в рамках федерального проекта «Молодые профессионалы» ...

Атаки с использованием телефона чаще всего ведут к потерям Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров, выступая на XXIII Национальном форуме информационной безопасности "Инфофорум-2021"."На данный момент главным оружием мошенников является, конечно, телефон. 87% суммы у...

RECS`2020: современные возможности ECM в проекте НПО ”Энергомаш” Примером того, как современные ECM-технологии позволяют преобразовать информационные ресурсы организации, в том числе «информационные отвалы», сформировавшиеся за десятилетия работы предприятия, в ценный для текущей деятельности материал ...

Ростелеком займется информационной безопасностью футбольного Зенита «Ростелеком» и «Зенит» заключают договор на поставку комплекса защиты от утечек информации Solar Dozor, а «Ростелеком-Солар» и Клуб подписывают партнерское соглашение, в рамках которого компания получает статус поставщика услуг информационной безопасности и бизнес-партнера Ф...

Сотовый оператор Tele2 запустил услугу, которую срочно должны подключить все Спрос на услуги телекоммуникационного характера стремительно растет, то есть все больше жителей России понимают, что в современном мире без таких обойтись попросту невозможно. Одним из крупнейших и самых известных сотовых операторов, предоставляющих возможности такого рода,...

Сотовый оператор «МегаФон» запустил тарифный план, который работает всю жизнь бесплатно Как известно, одним из крупнейших и самых известных сотовых операторов в России является «МегаФон», а его клиенты – это более чем 72 млн человек, все из которых имеют полноценный доступ ко всем современным услугам телекоммуникационного Читать полную версию публикации Сотовы...

Мошенники пытались заработать на киберинциденте PickPoint В декабре минувшего года постаматная сеть PickPoint была подвергнута хакерской атаке, в результате которой двери части постаматов оказались открытыми.

Учёные заявили о заразности рака Учёные из Канадского института перспективных исследований (CIFAR) заявили, что рак может быть заразен. Передаваться он может якобы посредством микроорганизмов, живущих в теле человека.

Ликбез по Compliance: разбираемся в требованиях регуляторов в области ИБ Привет, Хабр! И у карантина есть плюсы — у нас появилось время подготовить еще несколько учебных вебинаров по информационной безопасности (вебинары по основам ИБ смотрите тут). Хакеры и сетевые атаки — это, конечно, захватывающе, но почти любой безопасник сталкивается и с д...