Социальные сети Рунета
Вторник, 26 октября 2021

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации - кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей - объекты критической информационной инфраструктуры Росси...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Эксперты сообщают о крупных атаках на российские компании Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включённую в соста...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...

СНБО предупреждает о подготовке Россией масштабной кибератаки на органы власти и объекты критической инфраструктуры Национальный координационный центр кибербезопасности (НКЦК) при Совете национальной безопасности и обороны Украины (СНБО) заявляет об активизации хакерской группировки Gamaredon, за которой стоят спецслужбы Российской Федерации. Специалисты НКЦК выявили попытки усовершенство...

Эксперты предупредили госсектор о новом уровне киберугроз На днях Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и компания «Ростелеком-Солар» опубликовали ряд отчетов по кибербезопасности и рассказали о расследовании крупнейшей атаки на ИТ-инфраструктуру российских органов государственной власти. По данным э...

Lazarus атакует оборонные предприятия по всему миру В результате атакующим удалось преодолеть сегментацию сети и получить доступ к конфиденциальной информации. Среди жертв атак были предприятия из России. Также были зарегистрированы обращения к инфраструктуре злоумышленников из Европы, Северной Америки, Ближнего Востока и Ази...

Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft E...

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...

Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record) А...

Почти каждый десятый инцидент кибербезопасности в организациях — критический Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощ...

За полгода в даркнете было обнарежено около 700 объявлений на тему эксплойтов Среди таких предложений были эксплойты, предназначенные для уязвимостей в Microsoft Office, интернет-магазинах, сервисах VPN, CMS, социальных сетях, банковских системах, ОС Windows, Internet Explorer и устройствах IoT. В остальных записях можно было найти методички по примен...

Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...

Криптомайнинг - сигнал возможной деятельности киберпреступников Исследователи Trend Micro выявили , например, такой факт: одним из сигналов для специалистов по ИТ-безопасности, говорящим об активности киберпреступников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Хотя криптомайнинг...

18 российских организаций атакованы через ранее неизвестную уязвимость в Microsoft Office Движок MSHTML - это программный компонент, который используется в различных современных операционных системах, как пользовательских, так и серверных. Уязвимость, о которой идёт речь, позволяет встроить в документ Microsoft Office специальный объект, содержащий ссылку на вред...

Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Предотвращена попытка ботнета Meris захватить более 45 000 устройств По мнению экспертов, именно этот ботнет использовался при недавней DDoS-атаке на Яндекс, которую называют крупнейшей за всю историю Рунета. Предположительный масштаб Meris - 200 000 устройств, таким образом, за счет новой атаки он мог увеличить мощности на 20%.Благодаря сети...

Обучение пользователей, защита облачных сред и XDR будут важнейшими факторами обеспечения кибербезопасности в 2021 году В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей."В мире, пережившем пандемию, тенденция к переходу ...

Домашние сети — одна из наиболее популярных целей кибератак Trend Micro представила ежегодный обзорный доклад о киберугрозах за 2020 год. По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодн...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Trickbot остается главной угрозой в мире Trickbot - ботнет и банковский троян, который может красть финансовые и учетные данные, личную информацию, распространяться в сети сам и загружать программы-вымогатели. В прошлом месяце команда Check Point Research сообщила, что среднее количество атак c программами-вымогате...

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

За первое полугодие 2021 года количество атак на российскую критическую инфраструктуру увеличилось на 150% Об этом говорится в исследовании "Кибератаки на критическую инфраструктуру в мире и в России", которое провел Научно-технический центр Главного радиочастотного центра (НТЦ ФГУП "ГРЧЦ"). Эксперты использовали открытые новостные и статистические источники, ...

Зафиксирован всплеск необычных кибератак на банки и энергетику Многокомпонентная атака начинается фишинговой рассылкой офисных документов в адрес сотрудников банков и энергетических компаний якобы от имени других организаций - представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному х...

Китайские хакеры пять лет вели слежку за правительственными организациями Исследователи Check Point раскрыли деятельность китайской группы APT, которая в течение пяти лет занималась кибершпионажем за правительствами стран Азиатско-Тихоокеанского региона (АТР). Первые упоминания о случаях политической разведки появились в 2015 году. Тогда группа ха...

У Microsoft украли исходный код Azure и Exchange Взлом был связан с атакой на разработчика средств мониторинга сетей SolarWinds, клиентом которого являются Microsoft и множество других крупных компаний, а также некоторые госорганы США. Злоумышленникам удалось внедрить вредоносные компоненты в платформу ИТ-мониторинга Orion...

Хакеры усилили атаки на медицинские учреждения и чаще используют вирусы-вымогатели Число атак на медицину по сравнению с третьим кварталом 2019 года существенно выросло (если тогда специалисты PT Expert Security Center зафиксировали только 11 атак, то теперь было зафиксировано уже 46 случаев). Это связано с повышенным интересом киберпреступников к медицинс...

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Искусство кибервойны: как китайские группы TaskMasters и TA428 атакуют Россию В середине мая 2021 года эксперты из SOLAR JSOC вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выпустили отчет о серии целенаправленных атак, выявленных в 2020 году. Согласно исследованию, главной целью атакующих в России были феде...

Правоохранителям удалось взять под контроль ботнет Emotet Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киб...

Выявлена кампания кибершпионажа против сотрудников государственных и военных организаций по всему миру Атаки начинались с распространения вредоносных документов Microsoft Office в фишинговых письмах. Чаще всего Transparent Tribe использует зловред .NET RAT, или Crimson. Это троянец удалённого доступа, который состоит из различных компонентов и позволяет атакующим производить ...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Обнаружена ранее неизвестная вредоносная кампанию WildPressure Целевые кибератаки (APT) - наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные. Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

Автомобили с выходом в интернет уязвимы перед кибератаками В исследовании Cyber Security Risks of Connected Cars ("Риски кибербезопасности для подключённых автомобилей") описано несколько сценариев, в которых водители могут столкнуться с атаками, угрожающими их безопасности и безопасности окружающих. Чтобы оценить риски ки...

Каждая пятая атака кибермошенников приходится на госучреждения, 16% злоумышленников – «хактивисты» Такие данные приводит пресс-служба Страхового Дома ВСК по итогам исследования .В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифр...

Киберпреступники используют Telegram-ботов и Google-формы для автоматизации фишинга Telegram-боты также применяются киберпреступниками в готовых платформах для автоматизации фишинга, доступных в даркнете: в них на основе ботов реализована административная часть, с помощью которой контролируется весь процесс фишинговой атаки и ведется учет похищенных денег. ...

Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...

Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Microsoft сообщила о новых атаках хакерской группировки Nobelium Компания Microsoft заявила о новой активности группировки Nobelium, которая предположительно состоит из русскоговорящих хакеров. В сообщении в блоге компании сказано, что новая серия атак группировки Nobelium направлена против различных компаний в 36 странах мира. Ранее сооб...

Обнаружена сериюя целевых атак на российские компании с использованием ранее неизвестного шифровальщика Первичное заражение происходило путём распространения фишинговых писем. Злоумышленники выбирали тему, которая должна была, по их расчётам, заставить получателя открыть письмо, например "Повестка в суд", "Заявка на возврат", "Закрывающие документы&quo...

Кибермошенники атакуют пользователей от имени госструктур По сообщению "Коммерсанта", в компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве "вредоносной приманки" содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тем...

Самый большой ущерб от киберинцидентов в 2021 году для российского бизнеса был связан с целевыми атаками С таргетированными атаками (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы) в 2021 году столкнулись 35% организаций в России.Компании также теряли деньги вследствие друг...

В России каждая десятая организация – субъект КИИ заражена вредоносным ПО Помимо этого, часть уязвимостей, которые эксперты находят в объектах КИИ, хоть и были опубликованы еще 10 лет назад, до сих пор не закрыты. Таким образом, совершить успешную атаку на большинство критически важных для страны инфраструктур могут даже хакеры с низкой квалификац...

Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...

Зафиксирован двукратный рост атак на КИИ через инфраструктуры подрядчиков Взлом подрядчика стал самым эффективным методом для проникновения в целевые для киберпреступников инфраструктуры, среди которых, как правило, крупнейшие федеральные организации госсектора и объекты КИИ. Это подтверждается и международным опытом. В конце 2020 года стало извес...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...

Фишинговые атаки скрываются в облачных сервисах Google В этом году исследователи Check Point столкнулись с атакой, которая начиналась с того, что злоумышленники загружали на Google Drive PDF-документ, который содержал ссылку на фишинговую страницу. На фишинговой странице, размещенной на storage.googleapis [.] Com / asharepoint-u...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

Интерпол задержал киберпреступника, стоящего за многочисленными атаками По данным специалистов Threat Intelligence Group-IB, киберпреступник, известный под псевдонимом Dr HeX, начал вести свою деятельность еще в 2009 году. На его счету - многочисленные преступления, связанные с фишингом, дефейсом сайтов, разработкой вредоносного программного обе...

В 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков "Выплата выкупа - это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщ...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место.Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные...

Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...

Group-IB защитит «цифровую личность» человека с помощью Fraud Hunting Platform В рамках презентации также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% ...

Group-IB и Билайн Бизнес запускают "Сервис защиты от киберугроз" Новая услуга Group-IB и Билайн Бизнес реализует уникальный формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозра...

В «миллиардах устройств» выявлена уязвимость BootHole Компания Eclypsium, которая специализируется на корпоративных решениях безопасности, обнаружила новую уязвимость, которая позволяет злоумышленникам получить почти полный контроль над системами, работающими под управлением Windows и Linux. Компания утверждает, что уязвим...

Российский малый и средний бизнес заинтересовал кибершпионов По данным "Лаборатории Касперского", как минимум с 2012 года группа DeathStalker занимается кибершпионажем против финансовых и юридических компаний малого и среднего бизнеса по всему миру, в том числе в России. Российскими организациями группа DeathStalker заинтере...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Trend Micro выпустила решение для оценки рисков кибербезопасности Работая на основе модели нулевого доверия, Zero Trust Risk Insights выявляет риски и определяет их приоритетность, облегчая принятие более эффективных решений. Компания Trend Micro анонсировала выпуск решения Zero Trust Risk Insights, предназначенного для оценки рисков на...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

В первом полугодии 2021 года выросла доля атак шпионского ПО и вредоносных скриптов на компьютеры АСУ ТП Атаки на промышленные предприятия опасны не только потерей данных или прямым финансовым ущербом, но и остановкой производства и даже угрозой здоровью и жизни людей. Увеличение разнообразия вредоносного ПО, блокируемого на компьютерах АСУ, говорит о росте интереса к ним со ст...

Хакеры вскрыли корпоративные мобильные приложения банков Как сообщает "КоммерсантЪ" , в ЦБ отмечают высокий уровень подготовки атак: осведомленность атакующих в технологии ДБО на уровне разработчиков, а также в особенностях обработки платежей банком и в правилах и настройках антифрод-систем.В документе, на который ссылет...

Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...

Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году В Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлог...

Шпионские программы лидируют в почтовых рассылках, паразитирующих на теме коронавируса В период с 13 февраля по 1 апреля специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) проанализировали сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19. Перехваченные системой предотвращения сложных...

IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...

Выявлено более 4000 открытых устройств АСУ ТП в Интернет В качестве основного инструмента для выявления нелегитимных точек онлайн-входа для работы со сторонними АСУ ТП использовалась поисковая система Shodan. Специализированный поисковик целенаправленно индексирует все подключенные к Интернету вычислительные устройства, доступные ...

Число атак на протокол удаленного доступа приблизилось к 30 млрд в 2020 году Общее число уникальных пользователей, подвергшихся атакам на RDP в 2020 году, превысило 770 тыс. При этом намечается тенденция к снижению подобной вредоносной активности, рассказал руководитель группы исследователей ESET Роман Ковач."По мере постепенного повышения глоба...

В состоянии потока: обзор киберугроз 2020 года Самые важные инциденты, проблемы и тенденции 2020 года, которые повлияли на ландшафт кибербезопасности. Прошедший год стал серьёзным испытанием для многих организаций. Помимо разрешения сложной финансовой ситуации, вызванной пандемическими ограничениями, компаниям пришлос...

Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Российские компании атакуют чаще, чем в среднем по миру Компания Check Point Software Technologies представила отчет о самых активных киберугрозах в первой половине 2020 года в России. Согласно приведенным данным, мошенники активно использовали пандемию и связанные с ней темы для развертывания атак.Ландшафт киберугроз:Атаки на о...

Минцифры поручено создать ИС для Координационного центра правительства Министерству цифрового развития, связи и массовых коммуникаций поручено обеспечить создание, функционирование и развитие информационной системы управления инцидентами, аналитической информационной системы и иных информационных систем, используемых для обеспечения деятельност...

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением при...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Хакеры объединяются для усиления эффекта атак Кибераналитики отметили, что активно применяемые хакерами инструменты оказались на удивление эффективными. Например, один из таких инструментов позволял обходить защиту CAPTCHA при помощи технологий компьютерного зрения, а именно оптического распознавания символов (OCR), что...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...

Чуть сложнее, чем кажется: как атакует группировка TinyScouts Какое-то время назад мы начали фиксировать попытки заражения инфраструктур наших заказчиков ранее не известным вредоносным ПО. Оно доставлялось пользователям через фишинговые рассылки, иногда посвященные второй волне коронавируса, а иногда – четко «заточенные» под атакуемую ...

Автомобили с выходом в Интернет уязвимы перед кибератаками В новом исследовании эксперты Trend Micro выделили наиболее распространенные сценарии атак на подключённые автомобили, угрожающие безопасности водителей и тех, кто их окружает. Компания Trend Micro представила результаты нового крупного исследования в области безопасности...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Бразильские банковские зловреды атакуют пользователей по всему миру Бразилия известна как крупный источник банковских троянцев - вредоносных программ, направленных на кражу денег через онлайн-доступ к банковским счетам. Если раньше бразильские злоумышленники охотились в основном за клиентами местных финансовых учреждений и только несколько г...

Киберпреступники стали чаще имитировать социальные сети в фишинговых атаках В третьем квартале 2021 года компания Microsoft снова получила пальму первенства - несмотря на то, что общее число упоминаний бренда в фишинговых письмах снизилось по сравнению со вторым кварталом 2021 года. Злоумышленники использовали бренд ИТ-гиганта в 29% всех попыток фиш...

ЕС и США обвинили Китай в кибератаке через Microsoft Exchange Власти США заявили, что за кибератаками через Exchange Server стоят злоумышленники, связанные с Министерством госбезопасности Китая."Евросоюз и государства-члены ЕС решительно осуждают вредоносную кибердеятельность, которая противоречит нормам ответственного поведения г...

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них. Хотя об атаке...

«Лаборатория Касперского» о сложных атаках во втором квартале Так, в мае был зафиксирован ряд атак на суперкомпьютеры, расположенные в Европе. По некоторым предположениям, они совершались с целью заполучить данные исследований, связанных с коронавирусом. Тема COVID-19 активно используется для совершения вредоносных операций. Так, напри...

Минцифры назначено оператором ГИС для управления кадрами государственной гражданской службы РФ Это следует из постановления правительства, опубликованного на официальном портале правовой информации во вторник. Также документ устанавливает, что Минцифры обеспечивает техническое функционирование и развитие ЕИСУ КС и выполняет функции её оператора.Минтруду передаются фун...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

Как злоумышленники используют уязвимости нулевого дня для атаки на компании Специалисты из HP Wolf Security изучили участившиеся случаи использования киберпреступниками уязвимостей нулевого дня. Эксплойты CVE-2021-404441 построены на удаленном исполнении вредоносного кода на компьютере жертвы. Эта уязвимость позволяет использовать движок браузера MS...

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...

Каким будет ландшафт сложных угроз в 2021 году Одним из ключевых и наиболее опасных трендов они называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что зло...

Подведены итоги пятилетней работы международного проекта по борьбе с троянцами-вымогателями Программы-шифровальщики делают информацию, хранящуюся на устройствах пользователей, нечитаемой, после чего требуют заплатить выкуп за восстановление доступа к ней. С такими атаками сталкиваются как отдельные пользователи, так и целые организации. При этом в последнее время з...

Банковские трояны снова в топе Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index за май 2021 года. По словам исследователей, пока не известно, почему Dridex не вошел в топ, но недавно были новости, что хакерская группировка Evil Corp (которая широко...

Eset: половина российских компаний обеспокоена защитой персональных данных сотрудников и клиентов Интересно, что отечественные предприятия в два раза опережают коллег из СНГ по наличию в арсенале ИБ систем раннего оповещения: 44% против 21%. Международная антивирусная компания Eset изучила состояние информационной безопасности в предпринимательской отрасли России. По ...

Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры Росси...

Минцифры не проводило 20 сентября учения по обеспечению устойчивости Рунета "20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях", - сказа...

Обнаружен всплеск атак программ-вымогателей на медицинские учреждения по всему миру ФБР и другие правительственные организации США недавно выпустили предупреждение об атаках программ-вымогателей, нацеленных на сектор здравоохранения. Они сообщили, что в огромном количестве случаев (более миллиона) Trickbot используются для загрузки и распространения других ...

Обнаружена целевая атака, жертвы которой заражались через часто посещаемые ими сайты Кампания получила название Holy Water, в рамках неё злоумышленники используют нестандартные подходы, но их нельзя назвать технически сложными. Главные особенности - быстрое эволюционирование и применение широкого набора инструментов, в частности атакующие использовали хранил...

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

51% ИБ-специалистов чаще испытывают профессиональное выгорание в связи с участившимися изощренными кибератаками "Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпре...

В ТУСУРе открыт первый центр «Кибербезопасность» "Символично, что мы открываем НОЦ "Кибербезопасность" в Год науки и технологии, в месяц, посвящённый теме "Обеспечение безопасности: новые вызовы и угрозы". Это знаменательное событие для нашего региона. Томская область - регион знаний, и конечной це...

Check Point Software: Trickbot остается главной угрозой в мире Команда исследователей Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в июне 2021 года. И...

Каждые 10 секунд по всему миру одна организация становится жертвой вымогателей Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Cyber Security Report 2021 . Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру. Cyber S...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Обнаружена новая кампания кибершпионажа в Азиатско-Тихоокеанском регионе Дальнейший анализ показал, что вредоносную кампанию с использованием усовершенствованных техник провели злоумышленники, связанные с Cycldek - китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 года.Зачастую китайскоязычные APT-группировки делятся методиками...

На семи платформах Операционная система «Альт 8 СП» сертифицирована ФСТЭК. Защищенная операционная система «Альт 8 СП», совместно развиваемая компаниями «Базальт СПО» и ГК ИВК, прошла тестовые испытания ФСТЭК России, подтвердившие ее соответствие требованиям к операционным системам типа «А»...

В популярных расширениях для браузера обнаружен потенциально вредоносный код Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае а...

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

Вызовы для кибербезопасности в 2021: более мощные DDoS-атаки, новые вирусы и уязвимые к ним устройства В 2020 году Tet (ранее Lattelecom) предотвратил 2400 DDoS-атак, а также заблокировал 140 тысяч вредоносных писем, что на 50% больше, чем годом ранее."Глядя на статистику 2020 года, мы видим, что пандемия отразилась и на киберпространстве, поскольку выросло как число вир...

Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...

Банк России проведет учения на Национальном киберполигоне Национальный киберполигон создается в России в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика" в ответ на современные угрозы кибербезопасности, которые возникают в ходе цифровой трансформации отечестве...

Операторы шифровальщика OldGremlin атакуют крупные компании и банки России Начиная с весны этого года, OldGremlin, по оценкам экспертов Group-IB, провела как минимум 9 кампаний по рассылке вредоносных писем якобы от имени Союза микрофинансовых организаций “МиР”, российского металлургического холдинга, белорусского завода “МТЗ&rdqu...

ИИ Google сканирует миллиарды вложений в сообщения Gmail, выявляя вредоносные документы Компания Google рассказала о работе сканера вложений в сообщения Gmail, который призван обеспечивать безопасность пользователей, выявляя вредоносные документы. Как утверждается, на такие документы приходится 58% всех вредоносных поползновений, нацеленных на пользователе...

Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...

Российские компании прицельно атаковали с помощью неизвестного ранее шифровальщика Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика.  Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жер...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Выявлена серия целевых атак программ-вымогателей на компании в Южной Корее Используемые инструменты и несколько характерных признаков в коде позволили предположить, что их проводила кибергруппа Andariel, которая, по данным Корейского агентства финансовой безопасности, входит в состав Lazarus.Основные цели Andariel - получение прибыли и кибершпионаж...

Зафиксирован рекордный рост числа DDoS-атак на российский финансовый сектор В августе и сентябре 2021 года наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики: от небольших бизнесов до крупнейших корпораций, а с начала сентября 2021 года злоумышленники сфокусировали свое внимание на российском финансовом секторе. Число DD...

ESET Small Office Pack защитит от кибератак домашние офисы и микробизнес С развитием ландшафта современных киберугроз растут риски небольших компаний - они могут стать жертвой массовой атаки либо использоваться в качестве плацдарма для целевой атаки на крупную корпорацию. Так, по данным исследования Microsoft и TAdviser, в 2019 году 76% компаний ...

Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

6 основных тенденций в области кибербезопасности на 2021 год 1. Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угрозРадикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и не...

В фишинговых атаках хакеры чаще всего используют бренды Microsoft и DHL Такие данные опубликованы в отчете о брендах, которые чаще всего использовались в фишинговых атаках в четвертом квартале 2020 года, подготовленном исследователями компании Check Point Software Technologies.В четвертом квартале, как и в третьем, киберпреступники чаще всего ис...

Переход на дистанционную работу принес компаниям новые проблемы в сфере защиты Как отмечается в документе, значимой проблемой для организаций становится управление защитой на новых устройствах и требует использование целого ряда различных решений, что требует больших затрат, отнимает много времени и характеризуется немалой сложностью. Кроме того, недос...

Сбербанк предложил меры против использующих социальную инженерию хакеров Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят Предложение Сбербанка проработать новые меры противоде...

Число кибератак, направленных на удаленных сотрудников, выросло VMware опубликовала четвертую часть доклада Global Security Insights , основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира. Доклад посвящен проблеме ки...

«Ростелеком» переходит на операционную систему «РЕД ОС» Тестирование на совместимость "РЕД ОС" с серверной инфраструктурой "Ростелекома" было успешно проведено в октябре 2020 года. Положительные результаты подтвердили корректность работы российской операционной системы на серверах оператора."Ключевым комп...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

Исправлены опасные уязвимости нулевого дня в Microsoft Windows и Google Chrome Эксперты сумели полностью проанализировать код эксплойта, повышающего привилегии в системе, и выяснили, что он эксплуатировал две уязвимости в ядре ОС Microsoft Windows. Первая из них, получившая номер CVE-2021-31955, - это уязвимость раскрытия информации в ntoskrnl.exe. Она...

Обнаружена волна вредоносных рассылок в Telegram "Это ПО обладает почти полным функционалом RAT (Remote Admin Tool - средство удалённого доступа): умеет перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержит модули для работы с веб-камерой. Троянцы этого типа являю...

Какими будут кибератаки на промышленные предприятия в 2021 году Заражения будут становиться менее случайными или иметь неслучайные продолжения. У злоумышленников было несколько лет, чтобы провести профилирование случайно заражённых компьютеров, имеющих либо прямое отношение к технологическим сетям промышленных предприятий, либо периодиче...

Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности Диагностические данные Windows 10, которые Microsoft собирает в зашифрованном виде, необходимы для выявления проблем безопасности, а также анализа и устранения разного рода ошибок. Однако часто пользователи блокируют телеметрию, считая сбор диагностических данных шпионажем с...

Как обнаруживать перемещение атакующих по сети На проектах по анализу защищенности корпоративных информационных систем в 2019 году нашим пентестерам удалось преодолеть сетевой периметр 93% компаний. При этом в сеть 50% компаний можно было проникнуть всего за один шаг. Чтобы не дать реальным атакующим достичь цели, важно ...

На пяти киберполигонах пройдут учения в 2021 году В мероприятии приняли участие глава Минцифры России Максут Шадаев, президент ПАО "Ростелеком" Михаил Осеевский и вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов. "Президент поставил задачу по цифровой трансформации ключев...

На фоне пандемии количество DDoS-атак на онлайн-торговлю выросло в два раза По данным экспертов направления "Кибербезопасность" компании "Ростелеком", пик активности хакеров пришелся на 4 квартал, когда произошло почти 40% всех DDoS-атак. Это связано с резким увеличением спроса на услуги онлайн-магазинов, так как в этот период на...

ЦБ проанализировал кибератаки на банки в 2019–2020 годах Об этом говорится в подготовленном Банком России обзоре "Основные типы компьютерных атак в кредитно-финансовой сфере в 2019-2020 годах", на который ссылается D-Russia .Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позво...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Локальная сеть - легкая добыча Компании Positive Technologies провела тестирование на уровень защищенности корпоративных информационных систем и подготовила обзор наиболее распространенных недостатков безопасности и методов атак. Эксперты пришли к выводу, что взломщику потребуется от полчаса до 10 дней дл...

2019 установил рекорд по числу блокировок фишинговых ресурсов Среди ключевых тенденций эксперты Центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных хранилищ как в B2C, так и B2B сегментах, а также переход фишеров с создания единичных мошеннических страниц на целые "с...

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи «Лаборатории Касперского» предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов, специально разработанных для использования уязвимостей в платформе. Windows п...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Trend Micro: программы-вымогатели остаются основной угрозой На Россию в первой половине 2021 года пришлось почти 10% всех активных программ-вымогателей в европейском регионе и 1,15% всех программ-вымогателей в мире Компания Trend Micro сообщила, что её продукты в первой половине 2021 года заблокировали 40,9 млрд угроз, связанных с...

Киберпреступники активно используют возможности, возникшие вследствие глобальной пандемии "Первые шесть месяцев 2020 года ознаменовались формированием беспрецедентного ландшафта киберугроз. Драматический масштаб и стремительная эволюция методов атаки демонстрируют оперативность противников в изменении своих стратегий с целью максимизации выгоды от текущих со...

Домены RU и РФ отдали Роскомнадзору, отобрав у Минкомсвязи Отныне Роскомнадзор будет осуществлять функции и полномочия учредителя АНО "Координационный центр национального домена сети Интернет" от имени Российской Федерации. Ранее интересы государства среди учредителей КЦ представляло Министерство цифрового развития, связи ...

Большинство российских предпринимателей не готовы платить выкуп за расшифровку данных Итоги опроса были впервые озвучены на заседании Bell.Club. В начале сентября издание The Bell совместно с экспертами Group-IB провели online-исследование среди российских предпринимателей на тему, сталкивались ли они с кибератаками, защищены ли их сети от программ-вымогателе...

Троянцы-шифровальщики атаковали более 9 тысяч корпоративных компьютеров в России Большинство наиболее распространённых на сегодня в странах СНГ шифровальщиков осуществляют атаки через протокол удалённого доступа (RDP). В этом случае злоумышленники подбирают учётные данные, подключаются к устройству удалённо и вручную запускают вредоносное ПО. Большинство...

Самое опасное вредоносное ПО в августе 2021: инфостилер Formbook лидирует в рейтинге Команда Check Point Research (CPR), подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру, представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи...

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...

Аналитики назвали киберугрозу №1 Такие данные опубликованы в отчете "Программы-вымогатели 2020-2021", подготовленном компанией Group-IB.В зоне риска оказались крупные корпоративные сети - целенаправленные атаки вымогателей (The Big Game Hunting) парализовали в 2020 году работу таких гигантов как G...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года. Вредоносные сервер...

РЖД внедряют отечественное программное обеспечение для обслуживания сетей связи Проект "Мобильное рабочее место электромеханика" включает разработку специального мобильного приложения для смартфонов и планшетов, используемых работниками ремонтно-восстановительных бригад сетей связи, а также развертывание доверенной мобильной инфраструктуры на ...

Локальные зловреды научились атаковать и мобильные устройства по всему миру Так, в Guildma, одном из сложных семейств банковских троянцев с бразильскими корнями, появился новый зловред Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике.Это вредоносное ПО в...

Глобальный SOC на The Standoff 2020: всевидящее око Мы, я имею в виду экспертный центр безопасности Positive Technologies, традиционно участвуем в противостоянии The Standoff уже несколько лет — с 2018-го, когда оно было частью Positive Hack Days. В первый год мы следили за игровыми трендами и событиями, используя SIEM-систем...

Государственная программа РФ «Информационное общество» скорректирована Ранее Минцифры поясняло, что текст госпрограммы, её паспортов, подпрограмм и приложений предлагается изменить с целью приведения в соответствие с параметрами федерального бюджета на 2021 год и на плановый период 2022 и 2023 годов. В Минцифры D-Russia.ru подтвердили, что пра...

Расследуем целевую шпионскую атаку на российский ТЭК Наш опыт расследования инцидентов в сфере компьютерной безопасности показывает, что электронная почта по-прежнему является одним из самых распространенных каналов, используемых злоумышленниками для первичного проникновения в атакуемые сетевые инфраструктуры. Одно неосмотри...

В России 80% утечек произошли в результате умышленных действий Если по сравнению с 2019 г. количество утечек в России выросло только на 2,2%, то по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 год, прежде всего, стало следствием повышения латен...

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе В сентябре и октябре 2020 года Emotet стабильно возглавлял рейтинг Global Threat Index и был связан с волной атак программ-вымогателей. В ноябре он опустился на 5-е место в рейтинге. Сейчас исследователи заявляют, что он был обновлен. Emotet получил новое вредоносное содержи...

Хакеры нацелились на российский финансовый сектор Отдельный интерес к российской банковской сфере среди киберпреступников эксперты начали отмечать еще в середине лета 2021 года. В июле Банк России сообщал в СМИ о рисках "заражения" финансовых учреждений через участников их экосистем. На конференции Cyber Polygon 2...

В период самоизоляции число веб-атак на геймеров выросло на 54% Как показала статистика "Лаборатории Касперского", чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. Оно фигурировало в более чем 130 тысячах атак. Кроме того, в топ-3 эксплуатируемых названий вошли Counter Strik...

Троян Dridex лидирует в рейтинге на фоне всплеска атак программ-вымогателей Троян Dridex часто используется как начальный этап заражения в операциях с программами-вымогателями. Сейчас все чаще хакеры используют метод двойного вымогательства: они не просто шифруют данные, требуя за них выкуп, а еще и угрожают опубликовать их, если не будет оплаты. В ...

Информационная система обеспечения градостроительной деятельности выходит на федеральный уровень Как уточнил заместитель начальника Управления контроля строительства и природных ресурсов ФАС России Давид Акопян, в настоящее время ИСОГД действуют на региональном уровне, что позволяет субъектам Российской Федерации осуществлять единый сбор, обработку, систематизацию, хран...

Cisco рассказала о ключевых киберугрозах 2020 года "В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. - В тече...

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. REUTERS/Mike Segar Сейчас неясно, какой объём информации об исходном ко...

Group-IB и РЖД предупреждают россиян об опасности фишинговых сайтов По данным CERT-GIB (Центр реагирования на инциденты кибербезопасности Group-IB), единичные мошеннические ресурсы по продаже билетов на "Сапсан" встречались и раньше: суммарно в 2020 году таких ресурсов было обнаружено 21. С начала 2021 года за январь и февраль - 2 ...

Trend Micro опубликовала результаты нового исследования об угрозах кибербезопасности в 2020 году Влияние эпидемии COVID-19По данным Trend Micro, в первой половине 2020 года было зафиксировано почти 9 млн атак, связанных с COVID-19. Среди них сообщения в электронной почте, ссылки и вредоносные файлы, в которых так или иначе упоминается коронавирус. Большая часть этих угр...

Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Заблокированы сотни мошеннических сайтов, имитирующих интернет-ресурсы Viber В 2020 году количество мошеннических ресурсов, имитирующих сайт Viber, выросло на 190% по сравнению с предыдущим годом. Всего же на территории РФ командой Group-IB Digital Risk Protection (DRP) в прошлом году было обнаружено более 706 мошеннических сайтов, чью деятельность п...

На национальном киберполигоне прошли масштабные учения для энергетической отрасли России "Важно понимать, что не со всеми вызовами, с которыми мы сталкиваемся, нужно бороться. Некоторые из них, наоборот, подталкивают нас к развитию. Бурное развитие цифровых технологий, в том числе в энергетике, создает новые стимулы и возможности для развития энергетическог...

Мастера перевоплощений: охотимся на буткиты Прогосударственые хакерские группы уже давно и успешно используют буткиты — специальный вредоносный код для BIOS/UEFI, который может очень долго оставаться незамеченным, контролировать все процессы и успешно пережить как переустановку ОС, так и смену жесткого диска. Бла...

Как это устроено: интегрированная платформа «Лаборатории Касперского» для защиты рабочих мест Современные продвинутые кибератаки способны полностью парализовать работу бизнеса и нанести ощутимый финансовый и репутационный ущерб организации. Особенно эта проблема актуальна для средних компаний, испытывающих дефицит высококвалифицированных кадров по IT-безопасности, сп...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Ключевые тенденции киберпреступлений в период пандемии Доклад Group-IB был представлен на международном форуме Академии Управления МВД РФ "Стратегическое развитие системы МВД России: состояние, тенденции, перспективы". Последствия пандемии COVID-19, перевод сотрудников на удаленный режим работы, сокращение персонала и...

Власти начали тотальную проверку ИТ-ресурсов и ГИС госорганов Соответствующее распоряжение за подписью премьер-министра Михаила Мишустина №3277-р от 9 декабря 2020 г. опубликовано на сайте правительства.Для инвентаризации будет задействована уже существующая ГИС координации информатизации (ФГИС КИ, portal.eskigov.ru), которую Минцифры ...

Фальшивые сайты настраивают под характеристики жертв Об этом рассказали “Коммерсанту” в Infosecurity a Softline Company. С начала ноября 2020 года компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей-клиентов крупных российских банков.Основные критерии ...

Ландшафт киберугроз радикально изменился Такие выводы приведены в новом полугодовом исследовании FortiGuard Labs Global Threat Landscape Report , подготовленном компанией Fortinet. Кроме того, говорится в отчете, киберугрозы продемонстрировали впечатляющую гибкость в попытках нацеливаться на цифровые цепочки постав...

Новое вредоносное ПО для Android маскируется под приложение Netflix и распространяется через WhatsApp В случае успешной инсталляции программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsAp...

Emotet остается главной угрозой Действия полиции сократили число организаций, пострадавших от активности Emotet, на 14%. Правоохранительные органы планируют удаление Emotet с зараженных хостов 25 апреля. Несмотря на это, Emotet сохранил лидирующую позицию в Global Threat Index, подчеркивая свое огромное вл...

«Ростелеком» приобрел 49% акций «Элвис-Плюс» Оператор создает ИБ-кластер; кибербезопасность, наряду с услугами связи и ЦОДами, — одно из трех ключевых направлений бизнеса компании. Киберугрозы эволюционируют — от автоматических атак и нападений ботов, организованных хакерами-одиночками, до операций кибервойск, спосо...

Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....

Из-за Covid-19 интернет стал опаснее "Киберпреступники и мошенники традиционно эксплуатируют темы, наиболее актуальные для общества", - утверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По его словам, не стало исключением и распространение коронавирусной инфекции. "Еще ...

В Google Drive обнаружена опасная уязвимость В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

Эксперты зафиксировали всплеск числа кибератак на компании "Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в ...

Обнаружены кибератаки на разработчиков вакцины против коронавируса Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Только 16% государственных инфосистем имеют высокую степень открытости Такие данные представлены в аналитическом докладе "Оценка открытости государственных информационных систем в России" , подготовленном Счетной палатой совместно с экспертами АНО "Информационная культура" и Центром перспективных управленческих решений.Наибо...

Последний указ Трампа посвящен «иностранным киберугрозам» Как пишет D-Russia со ссылкой на FCW, для проведения мероприятий, включающих "вредоносную кибердеятельность", иностранные субъекты используют американскую облачную инфраструктуру, что "чрезвычайно усложняет" отслеживание их действий, т.к. злоумышленники ...

Корпоративная сеть взволновала киберпреступников Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть. Они выяснили, что в I квартале 2020 г. количество предложений о продаже доступов в корпоративную сеть на мировом т...

Группа хакеров увела 1,1 млн фунтов в ходе атаки на финансовые компании 6 декабря 2019 года в службу реагирования на инциденты Check Point’s Incident Response Team (CPIRT) обратились сразу три финансовые компании, попросив провести расследование ряда случаев утечки средств с совместного банковского счета. Оказалось, что злоумышленники при ...

Почти половина россиян сталкивалась с фишинговыми атаками Avast опубликовала результаты своего опроса, в ходе которого россиян спрашивали, сталкивались ли они со следующими видами фишинга и страдали ли от них:Фишинг по электронной почте: электронные письма, которые выглядят так, как будто они отправлены с законных адресов известной...

Национальный киберполигон объединит коммерческие площадки по отражению компьютерных атак В рамках инициативы первым к Национальному киберполигону присоединился киберполигон Центра компетенций НТИ "Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем" на базе МЭИ, на котором регулярно проводятся киберучения для органи...

На создание центра по исследованию безопасности операционных систем на базе Linux выделено 300 млн руб Технологический центр должен быть готов до конца 2023 года.Как следует из технического задания, в создаваемом центре отечественные программисты будут работать над повышением качества и безопасности ядра Linux - за счет чего повышать качество и безопасность отечественных опер...

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Разработаны условия пилотного проекта по взаимодействию ФГИС с использованием российских криптоалгоритмов Документ разработан во исполнение поручения президента РФ от 16 июля 2016 г. № Пр-1380. Он утверждает правила реализации пилотного проекта и устанавливает, что в нем участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные си...

Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...

Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...

Веб-приложения под ударом Таковы результаты анализа защищенности веб-приложений, принадлежащих организациям государственного и банковского сектора, сферы производства, информационных технологий, информационной безопасности и других, который провела компания "Ростелеком-Солар". "Ростелеком-Солар" про...

На Национальном киберполигоне прошли первые кросс-отраслевые корпоративные киберучения в промышленности "Безопасность промышленных предприятий - тема, значимость которой остается недооцененной. Ее сложность связана с необходимостью очень специфических компетенций от защитников, будь то внутренний ИБ-департамент или сервис-провайдер, особенностями функционирования технолог...

Исследование APT-атак на государственные учреждения Казахстана и Киргизии В марте 2019 года в "Доктор Веб" обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого спец...

Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365 Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компани...

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

«Ростелеком» создает проект телеком-инфраструктуры для Универсиады-2023 "Информационно-телекоммуникационные системы - это существенная часть эффективного и безопасного проведения Универсиады. Подготовленная Минцифры России и областным правительством концепция создания информационно-коммуникационной, телекоммуникационной и вещательной инфрас...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

В СПбГУ создадут Международный центр по цифровым технологиям Научно-методический центр будет заниматься подготовкой и повышением квалификации российских и зарубежных преподавателей вузов и специалистов в области математики, информатики и цифровых технологий. Его финансирование предусмотрено в рамках федерального проекта "Кадры дл...

Прогнозируемые угрозы 2021 года 1. Распространение приема бэкдор в цепи поставок13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds и использовали его для распрост...

Первая линия обороны бизнеса Kaspersky Endpoint Security — эшелонированная защита корпоративных рабочих мест   По оценке Cybersecurity Ventures, к 2021 году ежегодный мировой ущерб от киберпреступлений составит шесть триллионов долларов, а атаки вымогателей на корпоративные инфраструктуры будут пр...

На продажу выставлены данные российских пользователей Hyundai Об этом сообщает "КоммерсантЪ" со ссылкой на Telegram-канал "Утечки информации"База продается приблизительно за $2 тыс. и, судя по распространенным "пробникам", не имеет признаков компиляции, а сам продавец обладает высоким рейтингом и ранее не...

Минэкономразвития разработало проект постановления о центре компетенций по импортозамещению в сфере ИКТ Выполнение полномочий (функций) Центра компетенций возлагается на АНО "Центр компетенций в сфере импортозамещения ИКТ".Как пояснили D-russia в Центре компетенций, расширение полномочий связано с внедрением на правительственном уровне новых подходов к цифровой транс...

«Ростелеком» формирует кластер информационной безопасности Стратегия развития "Ростелекома" - превращение из "трубы для передачи данных" в поставщика ИТ-услуг. С покупкой в мае 2018 года 100% акций компании Solar Security российский гигант вышел на рынок информационной безопасности и уже в ноябре на базе ее решен...

Разработано отечественное решение для быстрого развертывания частного облака организации В состав решения входит офисное ПО для совместной работы с документами в частном облаке, почтовая система с календарным планированием, корпоративный мессенджер и отказоустойчивое хранилище данных с функциями управления доступом от МойОфис.Виртуальные машины с компонентами ча...

Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...

Киберпреступники использовали бренд популярной игры для кражи денег с банковских счетов На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выб...

ИТ-специалисты в 3 раза больше озабочены безопасностью корпоративных данных, чем безопасностью у себя дома Угроза безопасности данных пугает и вызывает недоверие у ИТ-специалистов, говорится в отчете Oracle и KPMG об облачных угрозах безопасности в 2020 г. за первую треть года (Oracle and KPMG Cloud Threat Report 2020). Забота о безопасности данных лишает ИТ-специалистов снаИссл...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

Microsoft закрыла 120 уязвимостей в Windows и не только. Одну из них нашла «Лаборатория Касперского» Корпорация Microsoft начала распространение ежемесячного пакета обновлений безопасности в рамках программы Patch Tuesday. Разработчики включили в него исправления для 120 уязвимостей в 13 продуктах Microsoft, в том числе Windows, Edge, SQL Server и др. Помимо прочего, устано...

В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...

Атаки с использованием телефона чаще всего ведут к потерям Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров, выступая на XXIII Национальном форуме информационной безопасности "Инфофорум-2021"."На данный момент главным оружием мошенников является, конечно, телефон. 87% суммы у...

«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Развитие ИИ и разведка в области киберугроз изменят традиционные преимущества киберпреступников Fortinet выпустил прогноз ландшафта угроз на 2020 и последующие годы, подготовленный командой экспертов FortiGuard Labs. Исследование раскрывает направления, по которым будут действовать киберпреступники в ближайшем будущем. Кроме этого, были обозначены приемы, которые помо...

Сеть IPChain стала общегосударственной инфраструктурой для оборота и защиты прав на результаты творческой деятельности В качестве оператора инфраструктуры IPChain Российский центр будет обеспечивать безопасное функционирование созданной инфраструктуры и развитие сервисов для ученых и инженеров, музыкантов и кинопроизводителей, рекламных и архитектурных бюро - для всех областей творческой, на...

Trend Micro: В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд, в тренде — атака на домашние сети и IoT-устройства Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. ...

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

В эксперименте по переходу на «ГосТех» участвуют сервисы Росреестра, ОМС и аренды госимущества "ГосТех" - IT-платформа, т.е. универсальный инструмент создания и эксплуатации информационных систем. "ГосТех" предназначен для повышения эффективности и упрощения разработки государственных электронных сервисов и систем автоматизации деятельности государ...

Определение ЦОДа в законе «О связи» ЦОДы - ключевой элемент цифровой инфраструктуры как отдельных предприятий и организаций, так и страны в целом. Опережающее развитие отрасли ЦОДов - важное условие повышения конкурентоспособности экономики России. Без обеспечения такого развития невозможно "создание к 20...

50% уязвимых целей в нативных облачных средах атакуются в течение часа В "Отчете об угрозах в нативных облачных средах: атаки на инфраструктуру контейнеров" представлен подробный анализ того, как злоумышленники научились лучше скрывать свои все более изощренные атаки."Ландшафт угроз постоянно меняется, так как злоумышленники рас...

Тысячи компаний в 17 странах: ущерб от новой атаки шифровальщика становится всё серьёзнее Стали известны новые подробности про масштабную атаку на программное обеспечение для удалённого администрирования Virtual System Administrator (VSA) компании Kaseya. Шифровальщик-вымогатель, широко распространившийся через инфраструктуру VSA, внедрился в сети тысяч компаний ...

Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

В Беларуси утвердили программу цифрового развития "Государственная программа учитывает уровень "цифровой зрелости" Республики Беларусь как в отраслевом, так и в региональном масштабах, а также применяемые технические решения, мировые тенденции, что является основой для дальнейших цифровых преобразований.В рам...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

СБУ разоблачила хакеров, которые воровали персональные данные с компьютеров пользователей Служба безопасности Украины заблокировала незаконную деятельность группы лиц во Львовской области, которая осуществляла DDos-атаки на информационные ресурсы. Специалисты СБУ по вопросам кибербезопасности установили, что хакеры разрабатывали и использовали вредоносное ПО для ...

На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...

«Лаборатория Касперского» запустила сервис по аналитике киберугроз для автомобильной индустрии Сегодня информационной безопасности автомобилей уделяется всё больше внимания, поскольку злоумышленники постоянно изобретают новые техники. Кроме того, в отрасли появляются новые законодательные требования.С помощью сервиса информирования о киберугрозах производители и поста...

Обнаружена схема фишинга с использованием легальных доменов О наличии подобной угрозы представители CERT-GIB сообщили на встрече Координационного Центра компетентных организаций и регистраторов доменов RU/РФ, а также оперативно оповестили об этом российских и международных хостинг-провайдеров, региональных интернет-регистраторов (RIR...

Каждый сотрудник предприятия имеет доступ к 6 миллионам файлов Производственный сектор по-прежнему подвержен атакам программ-вымогателей, которые похищают данные жертв, а затем шифруют их; злоумышленников, ищущих технологические секреты в рамках промышленного шпионажа; инсайдеров, продающих украденную информацию.Избыточный доступ к инфо...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Дума одобрила введение штрафов за нарушения при защите критической IT-инфраструктуры Согласно изменениям, вносимым в Кодекс об административных правонарушениях, нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности в рамках действующих законов и регламентов повлеч...

Во втором полугодии 2020 года снова начала расти доля атакованных компьютеров АСУ ТП Такие данные приведены в отчёте Kaspersky ICS CERT .Эксперты отмечают, что атаки на промышленные компании могут оказаться разрушительными для производства, а также привести к финансовым потерям. Кроме того, такие предприятия - привлекательная мишень для злоумышленников, поск...

Число случаев фишинга в апреле выросло на 50% Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчетном периоде показал, что лидирующее место принадлежит доменным именам, связанным с фишингом - 1097 обращений. В марте доменов, связанных с фишингом, было выявлено в полтора раза меньше - регистраторы...

Использование продвинутого периметра сети в качестве оружия кардинально изменит скорость и масштаб будущих кибератак Компания Fortinet представляет прогнозы ландшафта киберугроз на 2021 год и далее глобальной аналитической и исследовательской группы FortiGuard Labs. "События 2020 года демонстрируют, что киберпреступники способны использовать драматические изменения, происходящие в на...

Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...

90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...

Российские эксперты заявили о росте случаев скрытого майнинга на компьютерах госорганов В России злоумышленники все чаще используют вычислительные ресурсы госучреждений и крупных компаний для скрытого майнинга криптовалют. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, сообщает Интерфакс. &#...

Зафиксирована серия атак на благотворительные фонды Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций.В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить ле...

Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адреса...

В России появится единая платформа для работы с государственными данными Центр перспективных управленческих решений в партнерстве со Счетной палатой Российской Федерации запускают платформу, которая позволит исследователям оптимизировать процесс работы с данными российских ведомств. Проект предназначен для всех, кто проводит исследования в област...

В атаке на сетевые хранилища WD хакеры пользовались системным скриптом, в котором была удалена проверка пароля На прошлой неделе владельцы сетевых хранилищ Western Digital My Book Live столкнулись с атакой вредоносного программного обеспечения, которое сбрасывает до заводских настройки устройства, уничтожая в большинстве случаев хранящиеся на нём пользовательские данные. Теперь же ст...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

С какими киберугрозами мир столкнется в новом году? Отчет Hi-Tech Crime Trends 2020-2021 исследует разные аспекты функционирования киберкриминальной индустрии, анализирует атаки и прогнозирует изменение ладшафта угроз для различных отраслей экономики: финансовой, телекоммуникационной, ретейла, производства, энергетики. Также ...

Эксперты фиксируют изменение ландшафта угроз по итогам первого полугодия 2020г. По данным Центра реагирования на инциденты кибербезопасности CERT-GIB, в первой половине 2020 вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место раз...

В два раза выросло число атак на участвующие в борьбе с COVID-19 отрасли Подразделение IBM Security сегодня опубликовало ежегодный индекс угроз 2021 X-Force Threat Intelligence Index . Он показывает, как менялся характер кибератак в 2020 году - в период пандемии COVID-19, когда злоумышленники пытались извлечь выгоду из беспрецедентной социально-э...

Государство проследит за деятельностью мошеннических сайтов Это следует из доработанной версии паспорта федерального проекта "Информационная безопасность" от 24 сентября, с которой ознакомился “КоммерсантЪ” . Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в...

Минцифры разработало положение о генеральной схеме развития сетей связи и хранения данных В проекте предлагается определить Минцифры оператором информационной системы "Генеральная схема", причём Минцифры вправе привлечь для осуществления функций оператора государственное унитарное предприятие либо государственное учреждение.Высшим органам исполнительным...

В России создадут спецрегистратор доменов для госструктур Как сообщает CNews, законопроект, разработанный Минцифры России, предполагает внесение изменений в федеральные законы "Об информации, информационных технологиях и о защите информации" и "Об обеспечении доступа к информации о деятельности государственных органо...

«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...

Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...

Гособлако в процессе 30 августа 2019 г. стартовал запуск эксперимента по переводу органов госвласти в государственную единую облачную платформу (ГЕОП, или Гособлако). Ее концепцию утвердило правительство РФ. Документ разработан в целях проведения эксперимента по переводу информационных систем и ...

ФБР молча хранило ключ, пока группировка REvil шифровала данные тысяч компаний В течение трёх летних недель Федеральное бюро расследований (ФБР) США молча наблюдало за тем, как преступная группа REvil с целью выкупа шифровала информационные системы многочисленных компаний и организаций, включая больницы, школы и коммерческие предприятия. arstechnica.co...

FujiFilm пришлось отключить внутреннюю сеть из-за атаки кибервымогателей Японская FujiFilm, заработавшая в прошлом году 20 миллиардов долларов и имеющая более 37 000 сотрудников по всему миру, стала мишенью для киберпреступников. Компания заявила, что сеть её токийской штаб-квартиры подверглась атаке хакеров-вымогателей. bleepingcomputer.com Для ...

Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него Такие данные опубликовала "Лаборатория Касперского" по результатам исследования "Информационная безопасность бизнеса" . По прогнозам исследовательской компании Gartner, к 2021 году число подключённых к интернету вещей достигнет 25 миллиардов. Эти технолог...

Google Project Zero раскрыла информацию о неисправленной уязвимости в Windows В мае этого года исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию сразу о пяти уязвимостях в операционной системе Windows, четыре из которых имеют высокую степень опасности. Все они были довольно оперативно устранены. Например, уязвимость с кодом ...

"Газинформсервис" делает ставку на аналитику Создание платформы - совместный проект "Газинформсервис" и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт‑Петербургского политехнического университета Петра Великого (СПбПУ). Платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса...

Создать качественные государственные цифровые сервисы нельзя без внутренних изменений в органах власти Исследователи Центра подготовки руководителей цифровой трансформации ВШГУ РАНХиГС изучили опыт цифровой трансформации российских и зарубежных органов государственной власти, и опубликовали исследование , в котором рассказали об опыте перестройки организационной структуры вед...

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...

В Якутии появится «Умное село» "Умное село" - аналог "Умного города", адаптированный на малые населенные пункты с учетом бюджета муниципальных образований и населения. Проект представляет собой интеграцию нескольких информационных и коммуникационных технологий (ИКТ) и интернета (IoT ре...

Создана компания «РТК-Цифровой документооборот» Первоочередной задачей компании "РТК-Цифровой документооборот" является организация электронного документооборота и системы управления бизнес-процессами (Business Process Management) для аппарата Правительства Российской Федерации и Министерства цифрового развития,...

Координационный центр доменов .RU/.РФ начал осуществлять депонирование данных (Data Escrow) Цель депонирования - принятие дополнительных мер по обеспечению сохранности информации, содержащейся в реестрах, повышение устойчивости функционирования системы регистрации и дополнительная защита прав администраторов доменных имен в случае нарушения работы систем основного ...

Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База» С ноября 2020 года участились случаи похищения аккаунтов у популярных Telegram-каналов. Недавно эксперты CERT-GIB установили тип вредоносной программы, с помощью которой хакеры пытались угнать учетку у Никиты Могутина, сооснователя популярного Telegram-канала «База» (32...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Действующие госинформсистемы обошлись бюджету России в 460 миллиардов Выступая на прошедшей в апреле 2021 г. онлайн-конференции CNews "ИКТ в госсекторе" директор департамента развития архитектуры и координации информатизации Минцифры Василий Слышкин уточнил, что в этой сумме расходы в 271 млрд руб. понес федеральный бюджет. На регио...

Ростех запустил продажи виртуальных рабочих столов для удаленной работы С помощью технологии, созданной специалистами НИИ "Масштаб" (входит в концерн "Автоматика" Госкорпорации Ростех), рабочие столы пользователей создаются на выделенных серверах, а не на персональных компьютерах. В результате доступ ко всем данным и необходи...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

В России пользователей Android чаще атакуют через мессенджеры, чем в других странах Эксперты «Лаборатории Касперского» поделились статистикой фишинговых атак через популярные во всём мире мессенджеры.  Как оказалось, российские пользователи Android сталкиваются с такими инцидентами чаще представителей из других стран. Почти каждая вто...

Три российских проекта получили награды международной премии в области ИКТ В рамках виртуальной церемонии призы конкурса получили ПАО "Ростелеком" в номинации "Доступ к информации и знаниям" за обучающий проект для пожилых людей и людей с ограниченными возможностями "Азбука Интернета", Минэкономразвития России в номина...

Вирус-вымогатель атаковал американского оператора газопровода Согласно отчету американского МВД, инцидент произошел после того, как "хакер использовал фишинг-соединение для получения доступа к информационной сети организации, а затем проник в операционную сеть". Если информационная сеть в основном предназначена для офисной и ...

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

ФСТЭК России впервые выдал сертификат на операционную систему для семи аппаратных платформ Применение ОС "Альт 8 СП" позволит организациям создавать доверенную цифровую среду для работы с конфиденциальной информацией и персональными данными. Эта задача актуальна, в первую очередь, для владельцев критической информационной инфраструктуры, органов государс...

Единство российских технологий: подтверждена совместимость Dr.Web, Baikal и Astra Linux Организации, реализующие планы импортозамещения, могут применять решения Dr.Web для защиты всех своих ИT-инфраструктур и безопасной работы с электронной почтой и интернетом. В ходе комплекса испытаний, проведенных специалистами компании "Доктор Веб", антивирусно...

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

«Лаборатория Касперского» информирует: сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления ...

«Лаборатория Касперского»: сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки Недавно «Лаборатория Касперского» выявила серию атак на администраторов сайтов в России. Её цель — заразить управляемые ими веб-ресурсы. Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления ...

Корпорация Microsoft нанесла удар по ботнету Necurs Бот-сеть Necurs существует с 2012 года и объединяет инфицированные вредоносным ПО компьютеры, которые используются для распространения спам-сообщений и зловредов. За созданием ботнета и его атаками предположительно стоит хакерская группировка Evil Corp. Necurs является одним...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Президент поручил интегрировать IT-системы и базы данных органов власти с информационным ресурсом о COVID-19 Правительству, главам регионов и муниципальных образований совместно с полномочными представителями президента РФ в федеральных округах поручено обеспечить:использование единого информационного ресурса ИЦК в качестве единого информационного ресурса для осуществления межведом...

Государство поделится данными граждан с бизнесом Как следует из документа, на который ссылается “КоммерсантЪ” , члены АБД просят правительство облегчить доступ бизнеса к ГИС, информационным ресурсам и реестрам, что позволит интегрировать, например, портал госуслуг с экосистемами крупных компаний, а также решить...

Объем сделок M&A в сфере Интернета вещей увеличится в 1,5 раза Такой прогноз сделали эксперты Научно-технического центра Главного радиочастотного центра (НТЦ ФГУП "ГРЧЦ"), которые подготовили аналитический отчет "Альянсы, сделки и безопасность протоколов Интернета вещей" . "Этот рост будет связан с завершением о...

В России почти 80% случаев компрометации данных произошли по вине сотрудников По сравнению с аналогичным периодом 2019 года в глобальном масштабе число утечек снизилось на 7,4%, а число скомпрометированных записей сократилось на 1,4%В России за исследуемый период зафиксировано 302 утечки информации ограниченного доступа, это на 5,6% больше, чем в янва...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Защита от атаки REvil на Kaseya в действии: опыт избежавших шифрования Казалось бы, что еще можно написать про атаку REvil на Kaseya? Но еще кое-что можно. И сегодня мы расскажем о том, как происходит защита от подобных атак еще на том этапе, когда природа поражения была неизвестна. Данный пост построен на основе данных защиты решений Acronis и...

Ботнет Phorpiex стал самой опасной угрозой ноября 2020 Ботнет Phorpiex впервые обнаружили в 2010 году. На пике активности он контролировал более миллиона зараженных устройств. Phorpiex распространяет другие вредоносные программы посредством спам-кампаний, а также используется для рассылки sextortion-писем. Как и в июне этого год...

В России началась ИТ-инвентаризация Учет государственных IT-ресурсов будет реализован с использованием федеральной государственной информационной системы координации информатизации (ФГИС КИ) при информационном взаимодействии с другими информсистемами. В рамках инвентаризации ведомства актуализируют и предостав...

Борьбу с телефонными и интернет-мошенниками переводят в автоматический режим “КоммерсантЪ” ознакомился с презентацией Минцифры, представленной на расширенном заседании комитета Госдумы по информполитике с участием министра цифрового развития Максута Шадаева. В презентации говорится, что министерство рассчитывает сократить число мошенниче...

Россия вошла в Бюро Комитета Совета Европы по персональным данным Комитет является основным рабочим органом Конвенции - глобального международного договора в сфере защиты персональных данных, имеющим обязательный характер.Комитет, среди прочего, разрабатывает и принимает стандарты использования данных, осуществляет мониторинг в части соблю...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 200 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров. axel.org Хакеры...

Security Week 19: Moriya, свежий руткит для Windows Server На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную акт...

HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании Компания HP опубликовала глобальный отчет HP Wolf Security Threat Insights Report с анализом кибератак за третий квартал 2021 года. Экспертам удалось выявить методы и инструменты злоумышленников для обхода средств защиты ...

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, р...

Операторов персональных данных могут обязать сообщать об инцидентах в ФСБ Сейчас центры ГосСОПКА должны создавать у себя органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), согласно закону, который вступил в силу в январе 2018 года, напоминает "Коммерсантъ" . Они должны обмени...

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Приморье до конца 2021 года планирует построить первую очередь дата-центра для ДФО и Азии Об этом сообщил ТАСС в четверг врио вице-губернатора Приморья Сергей Максимчук.Дата-центры используются для обработки и хранения информации клиентов, они позволяют сократить расходы на IT-инфраструктуру, ее администрирование и защиту данных. В центрах обработки данных (ЦОД) ...

Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...

Министр цифрового развития синхронизировал цели с CDTO разных ведомств В стратегической сессии приняли участие заместители руководителей федеральных органов исполнительной власти по цифровой трансформации, которые были назначены на должности в недавнее время, в том числе представители Министерства здравоохранения, Министерства по чрезвычайным с...

Обнаружен новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android Впервые Triangulum заявил о себе в 2017 году, выпустив троян удаленного доступа, способный скачивать данные с помощью C&C-серверов.В последнее время Triangulum сотрудничал с другим злоумышленником под ником HexaGoN Dev, который специализируется на разработке вредоносного...

Прокуратура проверит региональные системы «Безопасный город» Как сообщил источник “Коммерсанта” , знакомый с ходом подготовки к заседанию межведомственной комиссии Совета безопасности РФ по общественной безопасности, по итогам будет дан ряд поручений по развитию проекта "Безопасный город", который курирует МЧС. В...

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Облако для проверяющих чиновников будет стоить 1,3 миллиарда Согласно документу, опубликованному на сайте министерства, регламент предполагает несколько видов подключения к защищенной сети ГИС ТОР КНД. Для подключения одного автоматизированного рабочего места (АРМ) на нем должно быть установлено ПО Vipnet Client 4 для ОС Windows (прод...

Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...

Дайджест киберинцидентов Acronis #3 Сегодня в нашем дайджесте мы расскажем о последствиях нашумевшей атаки REvil на Kaseya VSA, причем не только для компаний, которые использовали популярный сервис, но и для тех, кто вообще не устанавливал подобное ПО. Кроме этого вы узнаете о расширении активности TrickBot и ...

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила универсальный декриптор против шифровальщика-вымогателя REvil и сейчас помогает своим клиентам восстановить доступ к данным, кот...

Число DDoS-атак на майских праздниках может вырасти Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных - на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e...

Мошенничества с вакцинацией от Covid-19, кампании с дипфейками – возможные тренды 2021 года Вакцинация от Covid-19 и атаки на медицинские и фармакологические организацииС началом пандемии в 2020 году появились фейковые интернет-магазины, предлагающие лекарство от Covid-19 и сомнительные товары для защиты от вируса. Поскольку в 2021 году ожидается начало массовой ва...

Число атак на больницы по всему миру увеличилось на 45% Рост числа атак на систему здравоохранения (на 45%) вдвое превысил рост числа кибератак на другие сферы (на 22%).В ноябре 2020 года среднее число атак на сектор здравоохранения составляло 626 случаев в неделю, когда как в предыдущем месяце - 430.Всплеск числа кибератак на се...

Злоумышленники используют названия дейтинговых сервисов в зловредах По данным опроса "Лаборатории Касперского", приложениями для онлайн-знакомств в России пользуется почти каждый пятый (19%). Злоумышленники не упускают возможности монетизировать интерес к ним. Эксперты обнаружили, что в 2019 году авторы мобильных зловредов часто ис...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

Личная информация избирателей поступила к хакерам в обработку Как сообщает “КоммерсантЪ” , в даркнете выставили на продажу около 1,1 млн номеров и серий паспортов избирателей, каждая строка оценивается $1 оптом и $1,5 в розницу. База "полностью свежая", указал продавец, связавшийся с изданием.В переписке с корресп...

В интернете идёт война за домашние маршрутизаторы Об этом говориться в пресс-релизе по итогам исследования Worm War: The Botnet Battle for IoT Territory, подготовленного компанией Trend Micro Incorporated. Авторы доклада призывают пользователей принять меры, чтобы принадлежащие им устройства не были вовлечены в преступную д...

Лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях Это следует из опроса "Ростелеком-Солар", посвященного трендам Vulnerability Management (VM). Регулярные пентесты, проводимые специалистами компании, показывают, что больше половины (57%) веб-ресурсов имеют критические уязвимости, которые могут успешно использовать...

В промышленную эксплуатацию запущена ФГИС «Единый реестр контрольных (надзорных) мероприятий» Единый реестр, призванный повысить прозрачность сферы контроля, начнет работать с 1 июля 2021 года.ФГИС ЕРКНМ поддерживает совместную работу контролеров и прокуроров в ходе планирования и согласования контрольно-надзорных мер. Для инициирования проверок контролерам потребует...

«Ростелеком» использует решения «Лаборатории Касперского» при создании Национального киберполигона Киберполигон будет состоять из нескольких взаимосвязанных сегментов, представляющих как ИТ-инфраструктуру, например, банковскую, так и индустриальную (ТЭК, объекты КИИ). Для создания сегментов первой категории используют такие B2B-решения "Лаборатории Касперского",...

Trend Micro обеспечит наиболее полную картину рисков безопасности на основе модели нулевого доверия Решение позволит контролировать риски безопасности на основе непрерывной оценки пользователей, устройств, приложений и контента. Компания Trend Micro обеспечит всестороннее видение состояния защиты идентификационных данных и устройств на основе наиболее полных в отрасли а...

Исследователи удалённо взломали электромобиль Tesla с помощью дрона Исследователи Ральф-Филипп Вайнман (Ralp-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle), работающие в сфере информационной безопасности, наглядно продемонстрировали, что электромобили Tesla и других производителей могут быть взломаны удалённо без какого-либо прямо...

IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...

RoT- атаки: тактика нового поколения Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвам...

Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...

Microsoft договорилась с Intel, AMD и Qualcomm встроить в будущие компьютеры собственный чип безопасности Корпорация Microsoft представила аппаратное решение, предназначенное для защиты будущих компьютеров под управлением Windows. Речь идёт о системе Microsoft Pluton, которая интегрируется в процессоры и представляет собой замену используемому для обеспечения безопасности в наст...

В РАНХиГС обучат руководителей цифровой трансформации В ходе обучения участники программы получают навыки, знания и компетенции, необходимые для внедрения и развития цифровых проектов в разных областях госуправления, а по итогам защищают проекты, посвященные цифровой трансформации госуправления или конкретных отраслей.Как сообщ...

Подготовлена цифровая инфраструктура для проведения Всероссийской переписи населения В декабре 2020 года завершена поставка в территориальные органы государственной статистики 360 тысяч планшетных компьютеров с российской операционной системой "Аврора" и специальным приложением для переписчиков. Также проведены модернизация и увеличение мощности ав...

Количество утечек конфиденциальных данных в сфере здравоохранения выросло на 58% Атаки на медицинские организации приобрели беспрецедентный размах еще в 2020 году, говорится в сообщении компании. Сотни больниц оказались жертвами программ-вымогателей Maze и Ryuk. Компании превратились в мишени для независимых хакерских группировок и профессиональных коман...

71% опрошенных компаний откажутся от VPN-решений в пользу систем с нулевым доверием Что может быть проще создания системы безопасности? Казалось бы, нужно всего лишь организовать периметр и защитить находящиеся внутри него ресурсы. Но когда все больше приложений уходит в облако, и все больше работ выполняется в мобильном режиме вне офиса, ситуация усложняет...

В России заработала новая информационная система ОСАГО Российский Союз Автостраховщиков ( РСА) объединяет 44 страховые компании, оказывающие услуги ОСАГО. Организация обеспечивает их взаимодействие и контролирует соблюдение ими правил профессиональной деятельности. Имевшиеся до недавнего времени АИС ОСАГО и ИТ-инфраструктура в е...

Исследование: какие способы обхода антивирусов используют хакеры Создание уникального вредоносного ПО требует больших ресурсов, поэтому многие хакерские группировки используют в своих атаках массовое, часто публично доступное ВПО. Широкое использование неизбежно приводит к тому, что такой инструмент попадает на радары антивирусных компани...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Кому кибервойна, кому мать родна Самым пугающим трендом прошлого года специалисты Group-IB назвали использование кибероружия в открытых военных операциях. Речь идет об атаках на критическую инфраструктуру государств. В первом полугодии 2019 г. стало известно о трех таких военных операциях. В марте в результ...

Персональные данные граждан Белоруссии оказались под угрозой В 2019-2020 гг. экспертно-аналитическим центром InfoWatch зарегистрировано 22 случая утечки информации ограниченного доступа из белорусского госсектора и коммерческих компаний. В 13 инцидентах были скомпрометированы персональные данные (59%), остальные 9 (41%) повлекли утечк...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

НКК сообщила о начале работы облачной платформы на площадке DataSpace 15 декабря 2020 года в рамках стратегического партнерства "Национальной компьютерной корпорации" и DataSpace состоялся торжественный запуск платформы NCC Cloud в промышленную эксплуатацию, на котором присутствовали президент DataSpace Сергей Рассказов и вице-презид...

Количество атак на объекты критической инфраструктуры в мире выросло в 12 раз Об этом сегодня в ходе панельной дискуссии "Кибербезопасность критической инфраструктуры" в рамках конференции ЦИПР 2021 (Цифровая индустрия промышленной России) заявил Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB.К проблемам с обслужива...

Субъекты РФ должны принимать больше участия в строительстве цифровой экономики В заседании приняли участие Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, представители субъектов Российской Федерации, профильных федеральных органов исполнительной власти, Государственной Думы, госкорпораций, IT-компаний и экспертного сообщества....

В России начинается внедрение отечественного шифрования в государственных инфосистемах Соответствующее постановление Правительства № 963 от 30 июня 2020 г. опубликовано на портале правовой информации pravo.gov.ru.Основной целью эксперимента является подготовка к полномасштабному внедрению российских криптографических систем в России и переходу госорганов, орга...

Что ждет сегмент управления данными в 2021 году Компания Commvault публикует прогнозы ведущих экспертов компании по рынку управления и хранения данных на 2021 год.Дон Фостер, вице-президент по глобальным продажам: "Технологии Deep Fake простимулируют рост рынка решений для тестирования целостности и верификации дан...

Как не потерять себя В 2020 году телефонные и онлайн-мошенники украли у российских граждан около 150 млрд рублей. Об этом свидетельствует исследование BrandMonitor на основе данных ВЦИОМ. В августе того же года специалисты из отдела киберзащиты британской исследовательской компании Comparitech о...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей Чтобы проникнуть в систему, чаще всего злоумышленники использовали метод перебора паролей (брутфорс).Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019-м с 13% до почти 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу...

Злоумышленники используют имена популярных диджеев для распространения троянцев "Лаборатория Касперского" обнаружила, что под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образ...

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

Российских учеников снабдят цифровым профилем “КоммерсантЪ” ознакомился с концепцией Минпросвещения по формированию "цифрового профиля обучающегося". Соответствующие предложения министерство направило для проработки в Минцифры в апреле. В документе уточняется, что они составлены по поручению профи...

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

Пермская система «Умный лес» решит вопросы лесной отрасли России "В лесной отрасли необходимо создание информационно-аналитической системы для комплексной цифровизации процессов управления. При разработке необходимо учитывать администрирование долгосрочных договоров аренды, в частности, ведение претензионно-исковой работы, делопроизв...

Расследование: как мы обнаружили новые следы группировки ChamelGang и помогли авиапромышленной компании пресечь ее атаку Если помните, недавно мы рассказывали о том, как специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) обнаружили новую, ранее неизвестную APT-группировку, получившую название ChamelGang (ее профайл смотрите здесь). Это произошло, когда нашу ...

Как злоумышленники использовали названия киноновинок в зловредах в 2019 году Всего по миру эксперты обнаружили более 20 фишинговых сайтов, которые заманивали пользователей возможностью бесплатно посмотреть громкие премьеры 2019 года, и ещё 925 вредоносных файлов, связанных с названиями этих фильмов.С помощью фишинговых сайтов, на которых предлагается...

Ростелеком разработает проект цифровой инфраструктуры для Минтруда Об этом сообщает портал "Будущее России. Национальные проекты" со ссылкой на портал госзакупок.В тексте контракта отмечается, что целью выполнения работ является повышение эффективности работы Минтруда России, Пенсионного фонда России, Фонда социального страхования...

Правительство утвердило положение о ГИС «Генеральная схема развития сетей связи и инфраструктуры хранения и обработки данных РФ» Как пишет D-Russia, предлагается определить Минцифры оператором указанной информационной системы.Высшим органам исполнительным власти субъектов РФ следует использовать информацию, содержащуюся в информационной системе "Генеральная схема", для формирования региональ...

Разработан отечественный ПАК для создания инфраструктуры виртуальных рабочих мест Сегодня виртуализация рабочего места - это мировой тренд, по сути означающий перенос компьютера и всех его приложений в т.н. "виртуальное" состояние, тем самым позволяя "отвязать" пользователя от конкретного "железа" и обеспечить удаленный досту...

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

Росатом внедрил электронную подпись для документооборота с контрагентами за пределами отрасли Проект "ЕОС-Качество" является частью цифровой платформы Росатома и реализуется в соответствии с Единой цифровой стратегией Госкорпорации. Основные задачи системы - обеспечение единого подхода к управлению несоответствиями и консолидация информации в общей базе дан...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Стало известно, как взламывались Twitter-аккаунты самых богатых людей планеты Некоторое время назад мы сообщали о взломе нескольких Twitter-аккаунтов самых богатых и знаменитых людей мира.Подписчикам жертв взлома злоумышленники предложили скинуть биткоины на определенный кошелек, чтобы знаменитая личность вернула умноженную вдвое сумму обратно. Желающ...

В Сеть утекли данные 10 млн пользователей букмекерской платформы Специалисты BI.Zone, дочернего предприятия Сбербанка, занимающегося управлением цифровыми рисками, обнаружили на одном из теневых форумов объявление о продаже базы данных с информацией пользователей платформы Pin-Up.bet. Согласно имеющимся данным, жертвами утечки стали более...

Новая уязвимость TikTok позволяет собирать личные данные пользователей По данным TikTok, каждый месяц новыми пользователями приложения становятся 100 миллионов человек по всему миру, а число скачиваний уже превысило 2 миллиарда - это втрое больше, чем в 2018 году. Аналитики компании App Annie, которая занимается мобильными данными, прогнозируют...

Олег Качанов назначен главным конструктором ГАС «Выборы» Совместный документ о назначении подписали глава Минцифры России Максут Шадаев и председатель Центральной избирательной комиссии Российской Федерации Элла Памфилова.В обязанности главного конструктора входит обеспечение бесперебойной работы ГАС "Выборы" и ее отдель...

Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...

Дата-центры не до конца справляются с задачами бизнеса Такие данные содержатся в отчете "The Modern Data Center: How IT is Adapting to New Technologies and Hyperconnectivity" ("Современный ЦОД: как ИТ адаптируются к новым технологиям и возрастанию мощностей") , проведенном Forbes Insights совместно с компание...

Российские банки отразили крупнейшую DDoS-атаку "Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности",- цитирует "КоммерсантЪ" слова Кузнецова. По информации, которую сообщил Кузнецов, атака проведена с территории за...

Группировка Lazarus атакует пользователей под прикрытием легального программного обеспечения Распространению вируса Lazarus поспособствовало то, что южнокорейских пользователей интернета часто просят установить дополнительные программы безопасности при посещении правительственных сайтов или веб-сайтов интернет-банкинга, пояснил руководитель расследования Антон Череп...

Суд признал незаконной деятельность сервиса по продаже персональных данных Согласно ст. 23 Конституции Российской Федерации гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну.На основании решения суда соответствующий интернет-ресурс будет включен в Реестр нарушителей прав субъектов персональных данных.Ранее в Роскомн...

Европейский ИТ-гигант потерял из-за кибератаки 50 млн евро "Процесс восстановления и различные степени недоступности разных систем после 21 октября 2020 г. нанесут ущерб операционной рентабельности в размере от 40 до 50 млн евро, - говорится в сообщении Sopra Steria. - Размер страхового покрытия киберугроз компании составляет 3...

Правительство Якутии одобрило проект по созданию Центра обработки данных Андрей Тарасенко отметил , что новый Центр обработки данных в Якутске будет полностью соответствовать требованиям федерального законодательства в области IT и защиты информации. Более того, он может стать опорным на Дальнем Востоке и в Арктической зоне РФ. На мощностях новог...

В 2020 году держатели банковских карт в полтора раза чаще сталкивались с мошенниками Об этом свидетельствуют результаты исследования Аналитического центра НАФИ.Для связи с держателями карт мошенники используют различные способы: звонки по телефону, текстовые сообщения на мобильный телефон, письма на электронную почту, содержащие фишинг, вирусы или вредоносн...

Разработчики приложений могли раскрыть персональные данные более 100 миллионов пользователей Неправильная конфигурация баз данныхВ базе данных информация не хранятся статично, как на диске, а постоянно обновляется. Разработчики приложений используют их для хранения данных в облаке. Исследователям Check Point Research удалось получить доступ к персональной информации...

Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...

Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...

Хакеры переключились с банков на криптосервисы Об этом “Коммерсанту” рассказали в компании StormWall. Тенденция характерна не только для России. По подсчетам компании, в январе-марте 2021 года число DDos-атак в мире выросло на 40% год к году и на 25% превысило результат четвертого квартала прошлого года. Sto...

Мошенничество стало основным киберпреступлением в Интернете Доклад Group-IB, анализирующий многообразие мошеннических схем и текущий ущерб для индустрий в разных странах, представлен сегодня, 10 июня, в Амстердаме в рамках первой онлайн-конференции Digital Risk Summit 2021, с участием представителей Всемирной организации здравоохране...

Colonial Pipeline заплатил выкуп хакерам Оператор трубопровода после блокировки его компьютеров, заплатил злоумышленникам около 5 млн долл. в криптовалюте. Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой ...

«Юнидата» и «Росатом» будут сотрудничать в области управления данными Стороны уверены, что сотрудничество поможет расширить опыт управления данными и наладить эффективный обмен компетенциями и разработками. «Юнидата» и Государственная корпорация по атомной энергии «Росатом» объявили о подписании соглашения о сотрудничестве, в рамках которог...

Вузы получили стратегии цифровой трансформации С 1 сентября во всех вузах появились "цифровые" проректоры, но введение новой должности - не самоцель. Главная задача - разработка стратегий цифровой трансформации вузов и их реализация. Это необходимо, чтобы перестроить административные и образовательные процессы ...

В правительстве одобрили создание ситуационного центра рынка связи Об этом рассказал “Коммерсанту” источник, знакомый с ситуацией, и подтвердил профильный федеральный чиновник. По их словам, в сентябре выделение этих средств одобрила также профильная рабочая группа АНО "Цифровая экономика" (АНО ЦЭ).СЦ создается на баз...

Минкомсвязи попросило сделать его главным по программе «Цифровая экономика» Проект постановления Правительства "О внесении изменений в положение о министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации", подготовленный непосредственно в Минкомсвязи, выложен на портале проектов нормативных правовых актов regulat...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...

[Перевод] Trusted Types API для защиты DOM от XSS-атак Вы когда-нибудь слышали об XSS-атаках, связанных с внедрением (инъекцией) вредоносного кода в DOM (далее — DOM XSS)? Если не слышали, то DOM XSS — это тип атаки на веб-приложение, когда хакер использует полезную нагрузку (payload), которая выполняется как результат модифика...

«Ростелеком» усовершенствовал защиту Единой биометрической системы Новая многоуровневая система защиты информации позволяет отразить атаку в тот момент, когда при получении банковской услуги или покупке товаров и услуг пользователь подтверждает свою личность - записывает видео и произносит последовательность цифр. Решение, разработанное ком...

Облачные сервисы Google используются для фишинговых атак Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На этот раз была обнаружена кампания, злоупотребляющая облачными сервисами Google.

Исследователи IntSights включили ИИ в число киберугроз 2020 года "Мы станем свидетелями массового применения ИИ при таргетированных и автоматических атаках",- цитирует "КоммерсантЪ" слова директора по изучению киберугроз нью-йоркской исследовательской компании IntSights Итайи Маора со ссылкой на телеканал CNBC. IntSigh...

Операторов подключат к новому центру мониторинга устойчивости “КоммерсантЪ” ознакомился с приказом Минцифры от 23 июня о создании ситуационного центра (СЦ) для мониторинга инфраструктуры связи и центров обработки данных (ЦОД) на базе ФГБУ "Связист". В качестве ситуационного центра "Связист" будет контро...

В РКС провели более тысячи сеансов связи на расстоянии до 400 млн км Вклад российской стороны составил более 70% всего объема научной информации, полученной техническими средствами центров дальней космической связи в Калязине и Медвежьих Озерах.Российская сторона участвует в подготовке и реализации проекта ExoMars c 2013 года, в том числе реш...

В Иннополисе сформируется инфраструктура автономных станций для беспилотников Строительные объекты Иннополиса станут площадкой, где будет использоваться полный спектр передовых решений для мониторинга и контроля строительства в реальном времени. К соглашению о внедрении инновационных технологий на территории Иннополиса пришли три компании: ЦОД БТС, Di...

Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...

Завершен основной этап разработки российской ERP-платформы «Ма-3» ERP-платформа "Ма-3" обеспечивает комплексное планирование и управление всеми основными бизнес-процессами современного предприятия. В "Ма-3" реализована базовая функциональность стандарта MRP II: "Планирование и управление производством", "...

Обзор обнаруженных техник и тактик группировки Winnti. Часть 1 Одно фишинговое письмо, по неосторожности открытое сотрудником компании, - и важная информация слита злоумышленнику. Всего лишь один клик мышью и на компьютере сотрудника запущены процессы, «допускающие» злоумышленников к инфраструктуре организации. При этом «антивирусы» взл...

У властей впервые за 5 лет проснулся интерес к электронному документообороту Как стало известно CNews , приглашения участникам заседания были разосланы 21 августа от имени Михаила Ерохина из департамента проектов по информатизации Минкомсвязи.Экспертный совет был создан приказом Минкомсвязи от 24 мая 2013 г. за подписью главы министерства на тот моме...

Почти 30 000 компьютеров Mac заразил странный вирус Silver Sparrow Согласно свежим данным, во всем мире около 30 000 компьютеров Mac заразил новый вид вредоносного ПО.Зловред выявили исследователи Red Canary, которые присвоили ему имя Silver Sparrow. По словам специалистов, вирус является странным по многим причинам. Основная странность зак...

Компания Hitachi Vantara названа ведущим производителем объектных хранилищ в четвертый раз подряд Более 2500 организаций по всему миру выбрали платформу Hitachi Content Platform в качестве хранилища данных для облачных систем и приложений. Компания Hitachi Vantara, дочернее предприятие Hitachi, Ltd., снова вошла в категорию лидеров по результатам оценки поставщиков о...

Ростех и Финуниверситет создадут центр развития цифровых технологий Госкорпорация Ростех и Финансовый университет при Правительстве РФ создадут национальный центр компетенций по развитию сквозных технологий цифровой экономики. Соглашение об этом подписали заместитель генерального директора Ростеха Александр Назаров и ректор Финуниверситета М...

Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust Одна из часто встречающихся типов атак — порождение злонамеренного процесса в дереве под вполне себе добропорядочными процессами. Подозрение может вызвать путь к исполняемому файлу: частенько вредоносное ПО использует папки AppData или Temp, а это нехарактерно для легитимн...

Во время пандемии количество DDoS-атак на онлайн-ритейл выросло в 4 раза Рост атак связан, в первую очередь, с тем, что во время кризиса значительно обострилась конкуренция между ритейлерами в онлайне, и DDoS-атаки часто используются при нечестной конкурентной борьбе. Кроме того, хакеры более активно атакуют ресурсы компаний с целью вымогательств...

Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...

Microsoft отразила крупнейшую DDoS-атаку из когда-либо зарегистрированных Microsoft заявляет, что в августе этого года компания смогла отразить DDoS-атаку с пиковой мощностью 2,4 Тбит/с, которая была нацелена на инфраструктуру Azure в Европе. Максимальная пропускная способность этой атаки на 140% превышала показатели той, что Microsoft фиксировал...

За участие в картеле «Ростелеком» и «ТЕХНОСЕРВЪ А/С» оштрафованы на сумму более 48 млн рублей. В конце 2018 года Вологодское УФАС России установило факт нарушения антимонопольного законодательства компаниями ПАО "Ростелеком" и АО "ТЕХНОСЕРВЪ А/С". Их действия привели к поддержанию цены на аукционе по организации и внедрению аппартно-программного ко...

Разработан облачный тренажер для обучения студентов вузов управлению АЭС В его основе - адаптированные программы обычных тренажеров, установленных в учебно-тренировочных подразделениях (УТП) каждой из АЭС. Они позволяют моделировать нейтронно-физические процессы в активной зоне реактора, теплогидравлические процессы в первом и втором контурах, а ...

Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...

Киберпартизаны заявили о взломе паспортной системы Белоруссии Как пишет CNews со ссылкой на портал Telegraf.by, взлом АИС "Паспорт" открыл им доступ к важной информации, касающейся белорусских силовиков. По утверждению киберпартизан, в их распоряжении теперь имеются персональные данные руководителей целого ряда силовых струк...

Совбез России одобрил проект основ госполитики в сфере международной инфобезопасности Официальный сайт Совета Безопасности опубликовал заявление секретаря Совета Безопасности Российской Федерации Николая Патрушева по итогам заседания Совета.Согласно сообщению, принято решение о подготовке плана его реализации, определены первоочередные меры по его всесторонн...

Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...

Российские экспортеры получили систему «одного окна» для ВЭД Информационная система "Одно окно", с помощью которой российские экспортеры получат онлайн-доступ к услугам, сопровождающим ведение внешнеэкономической деятельности (ВЭД), переходит от тестового к полноценному формату работы с 26 ноября 2020 г. Соответствующее расп...

Более 13 тысяч госслужащих прошли обучение в Центре подготовки руководителей цифровой трансформации Центр подготовки руководителей цифровой трансформации был сформирован в 2019 году на базе Высшей школы государственного управления (ВШГУ) РАНХиГС."Более 13 тысяч государственных и муниципальных служащих в соответствии с госзаданием прошли обучение цифровым компетенциям ...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

Налоговый маневр в IT потребовал разъяснений Как пишет "КоммерсантЪ" , у отрасли неоднократно возникали вопросы по реализации налогового маневра (см. “Ъ” от 21 декабря 2020 года). "Мы завалили письмами с вопросами Минцифры, Минфин, ФНС и одновременно предложили создать совместную структуру дл...

28 сторонних расширений для Google Chrome и Microsoft Edge могут быть вредоносными Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во ...

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

«Ростелеком» открыл новый дата-центр в Петербурге Для создания ЦОДа было спроектировано и построено собственное здание, соответствующее требованиям стандарта Tier III. Специализированная инженерная инфраструктура обеспечивает качественное энерго- и хладоснабжение помещений дата-центра. Все элементы инфраструктурных систем з...

Game over: уязвимость в Steam поставила под угрозу сотни тысяч геймеров Индустрия видеоигр растет с каждым годом, достигая новых вех развития и вовлекая все больше людей. По данным портала Game Generation, созданного американской ассоциацией производителей ПО и компьютерных игр (ESA), "треть населения Земли регулярно играет в видеоигры"...

Безопасная "удалёнка": как сочетать ИБ и home office Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое...

Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...

Security Week 26: руткит с легитимной цифровой подписью На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный код имеет традиционную функциональность: обращается к расположенному в Китае серверу, передает информацию о компь...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ...

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не ограни...

На территории нового кампуса в Дубае построен отказоустойчивый и энергоэффективный ЦОД Новый ЦОД, обеспечивающий экономию электроэнергии до 15% при пиковых нагрузках, построен на технологической базе Schneider Electric совместно с системным интегратором - компанией CDW. Дата-центр отличается высокой энергоэффективностью и располагает такими функциями, как сист...

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году Такие данные приводит "Лаборатории Касперского". Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пар...

Технологии раздражают и замедляют темпы работы "Люди работают столько же и даже больше, но фактически делают меньше, потому что технологии начинают им мешать, - говорит Тим Минахан (Tim Minahan), исполнительный вице-президент компании Citrix по бизнес-стратегии. - Выстраивая свою деятельность вокруг новых гибридных ...

Разработаны концептуальные основы национальной платформы «Цифровое сельское хозяйство» Концептуальные основы предусматривают разработку шести подплатформ, охватывающих области цифровизации отрасли: сбор отраслевых данных АПК, цифровое землепользование и землеустройство, агрометеопрогнозирование, обеспечение информационной поддержки и предоставления услуг, хран...

Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во ...

В правила работы МФЦ внесут положения о работе с единой биометрической системой Разработанным Минцифрой проектом постановления пункт 3 Правил организации деятельности МФЦ дополняется положениями о том, что в МФЦ обеспечиваются в порядке, установленном статьей 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных техн...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Давно пользуетесь TikTok? Вероятно, MAC-адрес вашего устройства уже давно есть у разработчиков этого приложения Судьба TikTok находится в подвешенном состоянии, и сегодня на компанию обрушился ещё один удар, хотя и с несколько другой стороны. Ресурс Wall Street Journal заявил, что приложение TikTok как минимум с 2018 по 2020 год собирало данные пользователей без их ведома. Источ...

Создание ГИС компьютерных вирусов откладывается Об этом пишет "Коммерсантъ" со ссылкой на доклад заместителя главы Минцифры Олега Иванова, подготовленный к заседанию правительственной комиссии по цифровому развитию. 10 и 11 сентября предложение было согласовано АНО "Цифровая экономика" и Аналитическим...

Гранты в размере более 200 млн рублей смогут получить российские разработчики ПО Проекты отечественных разработчиков направлены на увеличение потенциала импортозамещения и доли замещения иностранного ПО, улучшение инфраструктуры, а также они окажут положительный социально-экономический эффект.Победителями конкурсной процедуры стали пять компаний: ООО &qu...

Российские чиновники пересядут на стандартные ПК со стандартным ПО к 2024 году Текст проекта положения опубликован на сайте regulation.gov.ru. Его должно будет одобрить Правительство, пишет CNews .Ранее постановлением Правительства от 28 августа 2019 г. № 1114 было установлено, что с августа 2019 г. по декабрь 2022 г. в России проводится эксперимент по...

В российском даркнете появились данные американских избирателей Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган, пишет "КоммерсантЪ" . В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата ре...

ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза Это следует из отчета, подготовленного экспертами "Ростелекома" на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера.Традиционно наибольшее количество атак приходится на организации, расположенные в Москве. В отчетный период их доля составила...

Европейские суперкомпьютеры взломали для добычи криптовалюты. Пострадало более десяти систем В последние годы мы не раз слышали о том, что хакеры тем или иным способом заражают компьютеры и смартфоны пользователей с целью использовать эти устройства для майнинга криптовалют. Однако свежие данные указывают, что одними потребительскими устройствами дело не огран...

В оборудовании «суверенного рунета» заблудился трафик Как стало известно “Коммерсанту” , у крупного регионального оператора "Обит" в марте произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о "суверенном рунете". Об этом рассказал изданию источник в компа...

В Юго-Восточной Азии обнаружена широкомасштабная кампания кибершпионажа В отличие от большинства традиционных сложных целевых атак, в данном случае список жертв не ограничивается десятками организаций, а гораздо шире. Первичное заражение происходит через фишинговые письма со ссылкой на Dropbox, по которой скачивается архив в RAR-формате, содержа...

Минцифры доработало проект постановления о требованиях к ПО и оборудованию для объектов КИИ Документ определяет Минцифры и Минпромторг федеральными органами исполнительной власти, осуществляющими контроль за соблюдением проекта порядка в части ПО и в части телекоммуникационного оборудования и радиоэлектронной продукции соответственно.Проект требований направлен на ...

Число фишинговых атак выросло в два раза в преддверии «Черной пятницы» и «Киберпонедельника» По данным команды исследователей Check Point Research, одним из первых доказательств стал небывалый рост потребительских расходов 11 ноября: в этот день в Китае проходит самый масштабный в мире фестиваль интернет-шопинга, приуроченный ко Дню холостяка. По данным компании Ali...

Пользователи Android снова под угрозой. 24 тысячи приложений Android в официальном Google Play оказались насквозь «дырявыми» Специализирующаяся на компьютерной безопасности компания Comparitech рассказала о найденной критической уязвимости системы безопасности, которая присутствует в 24 тысячах приложений в официальном онлайн-магазине приложений Google Play.  Как оказалось, распространё...

Apple исправила баг в iOS 13, который позволял удалённо читать чужую почту Несмотря на высокий уровень безопасности iOS, время от времени в ней обнаруживаются программные дыры, которые позволяют либо выполнить удалённый взлом уязвимых устройств, либо установить слежку за их владельцами. Конечно, Apple со своей стороны стремится максимально своевре...

Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...

Информацию о киберпреступлениях соберут через портал госуслуг Как сообщает "КоммерсантЪ ", проект подготовлен в соответствии с протоколом президиума правительственной комиссии по цифровому развитию от 21 ноября 2019 года. "Спецресурс - комплекс организационно-технических мер для взаимодействия с гражданами, организациями...

На бурятском месторождении «Хиагда» запущена промышленная эксплуатация «Умных касок» "Умный полигон" по добыче урана создан на Источном месторождении в Баунтовском эвенкийском районе Республики Бурятия. Проект включен в единую цифровую стратегию Госкорпорации "Росатом". Его реализация позволит компании повысить производительность труда и ...

«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...

Стало известно о критериях государственной поддержки российского программного обеспечения Как пишет TAdviser со ссылкой на РБК, участники закрытого совещания предложили разделить приоритетный софт на три группы в зависимости от ""степени значимости для развития России" и "прогнозируемой возможной монетизации".Группа I: операционные систем...

ВТБ фиксирует рост активности мошенников в 1,5 раза С начала нынешнего года ВТБ предотвратил хищение средств клиентов на сумму около 12 млрд рублей - в 1,5 раза больше, чем за аналогичный период 2020 года. Банк помог защитить от угрозы злоумышленников около 65 тыс. своих клиентов - физических лиц, отразив 700 тыс. атак злоумы...

Мошенники меняют способы войти в доверие к жертве Атака начинается стандартно: жертве звонят под видом сотрудников банка и просят подтвердить попытку денежного перевода по карте или покупки на известном онлайн-ресурсе. После этого мошенники пускают в ход неожиданное предложение проследовать в ближайшее отделение банка и уто...

ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp iPhone Джеффа Безоса взломали через WhatsApp. Это нонсенс Взломать iPhone если не невозможно, то крайне сложно. Настолько сложно, что любые попытки пошатнуть защиту смартфонов Apple, обернувшиеся успехом, неизменно становятся достоянием СМИ. Нет, мы не говорим о подборе паро...

Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...

Обнаружена новая уязвимость почти всех смартфонов на Snapdragon Часто возникают ситуации, когда тот или иной смартфон оказывается под угрозой. Как правило это имеет отношение к вирусам, которых с каждым днем появляется все больше. Именно поэтому в статьях о безопасности часто фигурируют слова ”Google Play” или ”APK”. Но сейчас они не пр...

Для MacBook с чипом Apple M1 появилось первое вредоносное ПО. Стоит ли паниковать Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего нежелательные объявления — GoSearch22. Из известного на Mac клана вредоносных программ и расширений Pirrit. Это расшире...

Вице-премьер поручил разработать аналог рейтинга электронного правительства ООН для российских регионов Поручение дано по итогам совещания вице-премьера Дмитрия Чернышенко с федеральными и региональными руководителями цифровой трансформации 23 июля 2021 года, стало известно D-Russia.ru.При расчёте индекса ООН, напоминает издание, учитываются три параметра: онлайн-сервисы, теле...

Четверть организаций по всему миру за последний год подверглась минимум семи кибератакам Американская исследовательская организация Институт Понемона (Ponemon Institute) опубликовала последнюю версию Индекса киберрисков Trend Micro (Cyber Risk Index - CRI; www.trendmicro.com/cyberrisk), для расчёта которого измеряется разница между текущим уровнем безопасности о...

Security Week 31: атака на инфраструктуру Garmin Как и атака на Twitter на прошлой неделе, выход из строя IT-инфраструктуры компании Garmin еще долго будут изучать как пример масштабного взлома с серьезными последствиями. Хотя производитель навигационного и фитнес-оборудования, ПО и сервисов на момент публикации не признал...

ЦБ предупредил об утечке данных 55 тысяч карт покупателей Joom Об этом рассказали РБК два источника в банковском секторе, информацию подтвердил собеседник, близкий к ЦБ. По словам четырех собеседников в банках, в Сеть попали данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая по всему миру.РБК нашел неск...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

Хакеры похитили 1 ТБ конфиденциальных данных производителя виски Jack Daniel's Хакеры добрались до компании Brown-Forman, выпускающей виски Jack Daniel's, похитив более 1 ТБ конфиденциальных данных.Злоумышленники сами сообщили о взломе компьютерной системы Brown-Forman. Они заявили, что изучали полученные данные в течение 1 месяца.В общей сложности был...

Новый вирус Kobalos атаковал суперкомпьютеры в Европе, Америке и Азии Эксперты по кибербезопасности отметили небольшие размеры и сложность вредоносного ПО, которое можно переносить на разные операционные системы, включая Linux, BSD, Solaris и, возможно, AIX и Windows."Мы назвали эту вредоносную программу Kobalos из-за крошечного размера к...

Российские операторы связи завершили очередной этап подключения СЗО к интернету Подключение СЗО к интернету, среди которых образовательные организации, фельдшерско-акушерские пункты, органы государственной власти и местного самоуправления, объекты МЧС, МВД и Росгвардии, реализуется в рамках федерального проекта "Информационная инфраструктура" ...

НЦИ разработал новую отечественную систему управления ИТ-инфраструктурой Новый программный продукт "РТ Управление Доступом" обеспечивает централизованное управление доступом к информационным системам предприятия. Это позволяет снизить совокупную стоимость владения ИТ-инфраструктурой, минимизировать риски потери данных и повысить уровень...

Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...

Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов.

Росатом переводит систему электронного документооборота на отечественное ПО Единая отраслевая система электронного документооборота (ЕОСДО) предназначена для обеспечения поддержки распределенного документооборота Госкорпорации "Росатом" и ее организаций, автоматизации процессов и процедур административного управления, постановки документир...