Сергей Александрович Рывкин / Страницы Результат

Управление запасами для небольших интернет-магазинов

Вопрос управления запасами торгового предприятия является одним из базовых для повышения эффективности его работы. Обычно этот термин ассоциируется со сложными аналитическими моделями, которые соста...

Контакты

Со мной можно связаться через форму обратной связи на этом сайте или по электронной почте Еще со мной можно пообщаться в социальных сетях или с помощью сервисов коротких сообщений или ко...

Практика автоматизации в региональном филиале иностранной компании

Автор: Сергей РывкинОпубликовано в журнале "CIO" №5 от 20 мая 2008 года В этой статье рассматривается опыт автоматизации основных бизнес-процессов и их отражение в документообороте для регионально...

Инженер от Microsoft

Опубликовано в журнале "Компьютерра" №50 от 15 декабря 1997 года Раздел: ОПЫТЫПрямая ссылка Заранее оговорюсь, что никакого отношения ни к фирме Microsoft, ни к центрам обучения я не имею. У м...

Resume (eng)

Sergey Ryvkin E-mail: to@ryvkin.ru Website: https://ryvkin.ru Phone: +7(985)9989600 Summary Experienced professional in Information Management, strong background in IT Servic...

Резюме (рус)

Рывкин Сергей Александрович to@ryvkin.ru Skype: sergey.ryvkin Facebook: https://www.facebook.com/profile.php?id=1000011032... LinkedIn: https://www.linkedin.com/in/sergeyryvkin ...


Сергей Александрович Рывкин / Новости Результат: страниц - 1000

В браузере Google Chrome исправлено более 20 уязвимостей

16 из обнаруженных проблем классифицируются Google как опасные....

Tesla намерена заняться разработкой общего искусственного интеллекта

К концу нынешнего года компания представит рабочий прототип робота-гуманоида Tesla Bot....

Telegram – горячая точка для продажи краденных финансовых данных

Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных. ...

Tencent ограничила школьникам доступ к видеоиграм с помощью технологии распознавания лиц

Распознавание лиц предотвратит доступ к играм со “взрослых” аккаунтов....

Спецслужбы США могут обязать WhatsApp следить за пользователями без объяснения причин

Слежка осуществляется в рамках закона «Об автоматических регистраторах телефонных звонков» (Pen Register Act) от 1986 года. ...

Израильская полиция использует Pegasus для слежки за гражданами

В числе тех, за кем велась слежка, были мэры, лидеры политических протестов, бывшие госчиновники и близкие к политикам лица....

Twitter расширит свою функцию, позволяющую пользователям отмечать фейки

С момента запуска функции Twitter получила порядка 3 млн сообщений от пользователей, отметивших фейковые твиты. ...

Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии

Кампания нацелена на более пятнадцати организаций по всему миру....

Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G

Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов. ...

Миграция дата-центра хостинг-провайдера eNom вывела из строя сайты его клиентов

Процесс миграции дата-центра пошел не так и затянулся на двое суток. ...

Уязвимость в Safari 15 может привести к утечке данных об интернет-активности

Проблема также раскрывает идентификатор пользователя Google другим сайтам....

Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 января 2022 года

На прошлой неделе правоохранительные органы России и Украины провели ряд арестов участников вымогательских группировок....

СНБО Украины обвиняет белорусских хакеров в кибератаке на сайты ведомств

За кибератакой на сайты украинских министерств стоят хакеры из группировки UNC1151, которую подозревают в связях с разведслужбами Белоруссии....

Microsoft сообщила о вредоносном ПО на сайтах госструктур Украины

ПО «выглядит как вирус-вымогатель, но без механизма взыскания выкупа» и используется, чтобы нарушить работу подвергшихся атаке систем....

В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины

Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость, обнаруженная в мае 2021 года...

Конгрессмены в США хотят обязать сервисы сделать пользовательские соглашения читабельнее

В случае принятия законопроекта компании должны будут вверху пользовательского соглашения размещать его краткое изложение....

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом....

Россия ликвидирует хакерскую группу REvil по запросу США

Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ....

Уязвимость в Защитнике Windows позволяет видеть список исключений для сканирования

Проблема существует как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2....

СБУ ликвидировала крупный хакерский сервис по подмене ІР-адресов

Сервис был создан и управлялся гражданами Украины. ...

Китай создаст свой рынок NFT на основе государственного блокчейна

В Китае нет юридических ограничений касательно NFT-токенов, но они должны дистанцироваться от криптовалют....

Chrome ограничит доступ к приватным сетям из соображений безопасности

Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года....

США связали хакерскую группировку MuddyWater с иранской разведкой

Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT....

Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании

С помощью приложения для отслеживания цепочки заражения коронавирусом полиция выявила потенциальных свидетелей. ...

Главным источником загрузок вредоносного ПО стали облачные приложения

Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений....

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям....

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

Уязвимости в подписанных драйверах используются не только разработчиками читов, но также APT-группировками....

Двух офицеров полиции США уволили за поимку покемонов вместо грабителя

...

Мобильные операторы ЕС выступили против сервиса iCloud Private Relay

По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС....

Meta представила Центр конфиденциальности

Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию....

Великобритания усилит контроль над облачными техногигантами

Растут опасения по поводу возможного влияния сбоев в облачных сервисах на зависящие от них банковские системы....

Mozilla перестанет принимать пожертвования в криптовалюте

Готовность Mozilla принимать криптопожертвования вызвала бурные споры по поводу влияния майнинга на климат. ...

Защитные решения SonicWall столкнулись с «ошибкой 2022»

Проблема Y2K22 вызывала обновления журнала сообщений и сбои в работе раздела «Спам» электронной почты....

Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps

В декабре в Испании арестовали босса итальянской мафии, который 20 лет находился в бегах. Вычислить преступника помог сервис Google Street View....

Читеры заплатят 10 миллионов долларов создателям PUBG Mobile

Компании Tencent и KRAFTON, занимающиеся разработкой и дистрибуцией PUBG Mobile, выиграли в суде у хакеров, распространявших читы для игры....

Французский регулятор оштрафовал Google и Meta на €210 млн

Представители регулятора отметили, что сайты google.fr, facebook.com и youtube.com не позволяют отказаться от cookie так же легко, как и согласиться на их использование....

Эксперт опроверг миф о неуязвимости Mac для хакеров

В прошлом году появилось сразу несколько образцов вредоносных программ для macOS....

Швейцарская армия запретила военным использовать иностранные мессенджеры

Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal из соображений обеспечения информационной безопасности....

В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов

С 2020 года убытки от преступлений, связанных с цифровыми валютами, выросли на 79%...

Хакеры используют для взлома Windows уязвимость девятилетней давности

Участились случаи взлома Windows с помощью бреши в системе, которая была устранена девять лет назад....

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью....

Elephant Beetle похищает миллионы долларов у организаций по всему миру

Хакеры внедряют в сеть мошеннические транзакции и похищают небольшие суммы в течение продолжительного периода времени....

NetBlocks:В Казахстане полностью отключили интернет

По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети....

Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»

Администрация по кибербезопасности Китая опубликовала проект правил для регулирования мобильных приложений. ...

В Казахстане заблокировали мессенджеры и мобильный интернет

По информации местных средств массовой информации, на территории всей республики наблюдаются сбои в работе мессенджеров....

Арестованы 40 турецких стримеров, отмывавшие деньги через Twitch

Задержания прошли в 11 провинциях, некоторые из задержанных были несовершеннолетние. ...

3 вида мошенничества в социальных сетях, которых следует избегать

Мошенники становятся все более изощренными. В статье мы расскажем о новейших тактиках, используемых киберпреступниками для обмана людей в Интернете....

Кибервымогатели атаковали португальскую медиагруппу Impresa

Португальская газета Expresso и телеканал SIC подверглись атаке хакеров-вымогателей...

Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange

В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту....

Первое крупное обновление для Windows 11 выйдет летом 2022 года

Новая версия ОС получит исправления наиболее частых ошибок...

Северокорейские хакеры за несколько лет похитили $1.7 млрд в криптовалюте

Хакеры из Северной Кореи за пять лет взломали множество криптовалютных бирж и украли активы на $1.7 млрд....

Киберпреступники похитили NFT-токены с обезьянами на 2,2 млн долларов

Хакеры в ходе кибератаки украли 15 изображений со «скучающими обезьянами» в виде NFT-токенов...

Ключи сайтов Sega оказались в свободном доступе

Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega. ...

С новым годом!

...

Хакер взломал сеть Polygon и похитил $2 млн

Хакер воспользовался уязвимостью, которая ставит под угрозу цифровые активы на сумму почти 24 миллиарда долларов....

Житель Оренбурга взломал сайт больницы и похитил данные пациентов

Суд оставил без изменения избранную меру пресечения в отношении жителя Оренбурга, обвиняемого в передаче личных данных пациентов....

Двухфакторная идентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks....

Редакция SecurityLab поздравляет читателей с наступающим 2022 годом!

О главных событиях уходящего года читайте в нашем итоговом обзоре....

Alibaba может продать свои акции Weibo китайской госкомпании

Обеспокоенный влиянием Alibaba на общественное мнение, Пекин хочет, чтобы компания продала часть своих медиаактивов. ...

В AppStore выявлены fleeceware-приложения, угрожающие миллионам пользователей

Приложения были доступны на протяжении несколько месяцев, несмотря на разоблачающие обзоры пользователей....

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей. ...

Пользователи LastPass беспокоятся, что их пароли могли быть взломаны

Пользователи массово получают уведомления о попытках третьих сторон авторизоваться в их учетных записях....

Дуров выступил с критикой в адрес американских мессенджеров

Дуров обвинил Signal и другие мессенджеры в том, что они внедряют бэкдоры по приказу правительства США. ...

Вредонос RedLine показал, почему не стоит сохранять пароли в браузерах

Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium....

Тренды IRM в ритейле

Приветствую уважаемых читателей. В период традиционного, предновогоднего роста спроса на рынке ретейл, хотелось бы подсветить необходимость и преимущества внедрения IRM-систем для данной категории биз...

Логистический гигант D.W. Morgan допустил утечку 100 ГБ данных

Доступ к 2,5 млн файлов с данными сотрудников и клиентов D.W. Morgan, включая Ericsson и Cisco, мог получить кто угодно. ...

В Samsung Galaxy Store появился злой двойник пиратского приложения Showbox

Поддельные «клоны» Showbox способны заражать мобильные устройства вредоносным ПО....

Эксперты по компьютерному зрению закрывают проекты из-за нехватки обучающих данных

Решением проблемы может стать переход на использование синтетических данных....

Китай заблокировал Steam Global

Блокировка стала «завершающим аккордом» китайского правительства, весь год ожесточенно боровшегося с видеоиграми....

Обзор инцидентов с участием программ-вымогателей за период с 20 по 27 декабря 2021 года

Наступил сезон праздников, но вымогатели не прекращают свои атаки....

Крупный французский поставщик IT-услуг Inetum пострадал от атаки вымогателей

Предположительно, злоумышленники использовали программу-вымогатель BlackCat....

Хакер взломал серверы HP 9000 EPYC для майнинга криптовалюты

Неизвестный хакер получил контроль над рядом серверов Hewlett-Packard 9000 на базе процессоров AMD EPYC и запустил на них добычу криптовалюты Raptoreum....

В Китае заблокировали глобальную версию Steam

Международный клиент магазина навсегда попал в чёрный список и им больше не смогут пользоваться локальные пользователи....

В Москве начался суд над создателем читов для World of Tanks

Уроженец Екатеринбурга Андрей Кирсанов обманул World of Tanks на 670 миллионов рублей....

Регулятор в Нидерландах обязал Apple разрешить альтернативные способы оплаты в App Store

Apple должны внести изменения до 15 января, в противном случае компании грозит штраф в размере до €50 млн....

Эксперты StormWall зафиксировали рост числа DDoS-атак

Атакованы развлекательный сектор, онлайн-ретейл, издательские дома и финтех....

Facebook уверена, что в США европейским данным ничего не грозит

Суд ЕС заявил, что Вашингтон не обеспечивает должную защиту данных европейцев, но Facebook с этим не согласна....

Вымогатель AvosLocker может запускаться в безопасном режиме Windows

Большинство защитных решений автоматически отключается после загрузки Windows-устройств в безопасном режиме....

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom

Хакеры взломали Discord-канале, где Monkey Kingdom публикует свои новости, и опубликовали фишинговую ссылку. ...

Китай усилит роль государства в разработке инновационных технологий

Пекин во втором чтении принял 14 поправок в законодательство в области научного и технического прогресса....

Мониторинг и ничего лишнего: какие компоненты АСУ ТП точно стоит подключить к SOC

Перед внедрением мониторинга ИБ в АСУ ТП нужно детально разобрать, как строится конкретная система или установка, из каких компонентов она состоит и как работает сам технологический процесс. ...

Uber могла заплатить хакерам 6-значную сумму с целью сокрытия взлома

Экс-безопаснику Uber предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание. ...

Google может сканировать Gmail и «Диск» на предмет запрещенного контента

Специально разработанное ПО ищет «хеши» ранее известного нелегального контента....

Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Атака позволяет менять отрицательный результат на положительный и наоборот. ...

Подпольная торговая площадка 2easy стремительно набирает обороты

Рынок брокеров первичного доступа и торговые площадки наподобие 2easy играют ключевую роль в экосистеме атак вымогателей....

Япония разработает план киберзащиты для ключевых секторов инфраструктуры

Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику....

Новые уязвимости затрагивают все сотовые сети, начиная с 2G

Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования....

Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex

Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера....

Microsoft закрыла все лазейки для браузеров по умолчанию в Windows 10 и 11

С выходом декабрьских обновлений компания заблокировала обходные пути для открытия ссылок в других браузерах, кроме Edge....

Обзор инцидентов с участием программ-вымогателей за период с 13 по 20 декабря 2021 года

Критическая уязвимость Apache Log4j напугала ИБ-экспертов по всему миру и уже используется хакерами в атаках....

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании....

Российского хакера экстрадировали из Швейцарии в США

Российского бизнесмена Владислава Клюшина американцы обвиняют в хакерских атаках на крупные транснациональные корпорации, в том числе Tesla, IBM и другие....

Хакеры Lurk: в кибератаках виновато ФСБ

Уголовное дело против Lurk могло быть возбуждено для сокрытия незаконных оперативных действий ФСБ на территории пяти европейских стран....

Google Диск начнет блокировать контент, нарушающий политику компании

Цель новых изменений заключается в том, чтобы предотвратить злоупотребление сервисами Google Диска....

Китай составил 100 тем, по которым нельзя снимать онлайн-видео

Китайская ассоциация служб сетевого вещания опубликовала список из 100 тем, которые нельзя использовать местным пользователям для создания коротких видеороликов, предназначенных для размещения в интер...

Треть россиян не доверяет своим гаджетам

Об этом свидетельствуют данные опроса разработчика антивирусного ПО Eset....

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ. ...

Первая кибербез компания России вышла на биржу

ПАО "Группа Позитив"выходит на московскую биржу в режиме прямого листинга 17 декабря в 11:00....

За лидером египетской оппозиции шпионили сразу две группировки

От того, что на iPhone Аймана Нура работало сразу две шпионские программы, устройство сильно нагревалось. ...

Meta заблокировала аккаунты шпионов по найму, отслеживающих 50 тыс. пользователей в Facebook

Объектами слежки стали журналисты, диссиденты, критики авторитарных режимов, правозащитники и члены их семей....

Восемь операторов пуленепробиваемого хостинга в Германии отправились в тюрьму

Впервые центром судебного процесса стали не продавцы в даркнете, а лица, которые делают эту торговлю возможной. ...

Apple удалила все ссылки на функцию CSAM на своем сайте

Компания намерена выделить дополнительное время на сбор информации и улучшение функции....

Умельцы выпустили джейлбрейк для PS4

Пока Sony решает проблемы с поставками компонентов для PS5, геймеры смогут наслаждаться любыми играми на PS4. ...

Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ

Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке. Последний раз такое удавалось кибермошенникам в 2018году, говорится в отчёте компан...

Операторов заставят делиться с Роскомнадзором данными абонентов

Минцифры изменило порядок передачи данных мобильных абонентов операторами. Это один из шагов по борьбе с «серыми» SIM-картами....

Управление в гибридных средах: все, что нужно знать о технологиях Azure Arc

Управление и администрирование IT ресурсов организации из локальной, edge и мульти-облачной сред, с помощью единой безопасной платформы с широким функционалом....

Positive Launch Day

Станьте участником онлайн-события и меняйте правила игры вместе с Positive Technologies....

Уязвимость Log4Shell останется с нами на многие годы

Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell....

Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные

Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода....

Fujitsu прекратила поддержку ProjectWEB из-за хакеров

Компания сосредоточит ресурсы на разработке нового инструмента с целью замены уязвимого ProjectWEB....

Крупнейшие корпорации объединились для борьбы с предвзятостью ИИ

Американские корпорации объединились в «Альянс данных и доверия», разработавший систему оценки ПО с ИИ. ...

Миллионы бразильцев лишились доступа к сертификатам о вакцинации из-за кибератаки

Министерство здравоохранения стало жертвой кибервымогателей Lapsus$ Group....

Ученые представили атаку на физически изолированные компьютерные системы

Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров....

В Ярославской области осудят 6 человек за мошенничество в интернете

Шестерых жителей нескольких регионов России обвиняют в 80 случаях интернет-мошенничества....

В Кремле положительно оценивают реализацию договоренностей по кибербезопасности между РФ и США

Об этом заявил пресс-секретарь президента РФ Дмитрий Песков....

Группа высокопрофессиональных хакеров Karakurt вымогает деньги у организаций

По словам самих хакеров, с сентября по ноябрь 2021 года они взломали сети более 40 жертв. ...

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора. ...

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки....

Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI

Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере....

Популярные VPN-провайдеры оказались не совсем безопасными

Эксперты высказали серьезные замечания в адрес VPN-провайдеров, включая отсутствие прозрачности, ложь в пиар-кампаниях и пр....

В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей

В публикации они приводят ссылку на сайт-клон Минздрава ...

Как SAST может помочь при проведении контроля безопасности ПО и выстраивании DevSecOps?

Узнайте, для чего нужны SAST-решения вашей организации....

Взломщик консолей Nintendo теперь должен компании $14,5 млн

Изначально суд обязал Гэри Боузера выплатить Nintendo $4,5 млн, но теперь он проиграл второй иск и должен еще $10 млн. ...

Instagram продолжает демонстрировать подросткам контент, связанный с наркотиками

Хотя компания пообещала бороться с продажей наркотиков, подростки легко могут перейти по хэштегам, связанным с покупкой запрещенных веществ....

Теория о том, что биткойн был создан ЦРУ, получила второе дыхание

Директор ЦРУ заявил, что его управление готовит «несколько разных проектов, связанных с криптовалютой»....

Уязвимость в Apple iCloud ставит под угрозу миллиард пользователей

Приватные сообщения в iMessage и WhatsApp на iPhone не являются безопасными, если используются заводские настройки....

Защитники прав детей выступили против исчезающих сообщений в WhatsApp

По мнению борцов с жестоким обращением с детьми, исчезающие сообщения и шифрование - угроза безопасности детей. ...

Новая кампания распространяет вредоносы под видом Viber и WeChat

Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome....

Отправка смартфона в сервисный центр чревата утечкой данных

Известны как минимум два случая утечки данных владельцев смартфонов Pixel, отправленных в сервисный центр Google для ремонта.  ...

Twitter по ошибке заблокировал ряд аккаунтов из-за действий экстремистов

Ультраправые активисты попытались использовать новую политику соцсети для удаления фотографий со своими изображениями....

Преступники угоняют автомобили с помощью Apple AirTag

Угонщики крепят AirTag к их автомобилю на общественной парковке, отслеживают его до дома, а затем угоняют с подъездной дорожки....

Apple подала в суд на ФАС

Apple оспаривает в суде требование Федеральной антимонопольной службы....

Сотни вредоносных узлов Tor используются для деанонимизации пользователей

Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями....

Смартфоны сотрудников госдепа США подверглись хакерской атаке

iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group....

В России создали защищенный смартфон для военных

Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность....

В России начали блокировать браузер Tor

Россияне жалуются на проблемы с доступом к сети Tor....

2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома

Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect....

Meta вызвалась защитить пользователей от порномести

Платформа StopNCII.org позволит людям в любом уголке мира активно препятствовать распространению их интимных фото. ...

Positive Technologies опубликовала матрицу MITRE ATT&CK на русском языке

Согласно опросу компании, 30% ИБ-специалистов используют матрицу в работе....

Смартфоны со всегда включенными камерами появятся уже в следующем году

Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона. ...

Власти Австралии намерены запретить въезд в страну киберпреступникам

В основу нового законопроекта легли принципы американского «акта Магнитского»....

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte. ...

Слежка приносит производителям Smart TV больше денег, чем телевизоры

Если так пойдет дальше, считают эксперты, то вскоре телевизоры станут бесплатными. ...

Защитник Windows напугал сисадминов ложным обнаружением Emotet

Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet....

Ботнет EwDoor заразил 5,7 тыс. VoIP-серверов в сети AT&T

Злоумышленники взламывали необновленные серверы EdgeMarc через уязвимость CVE-2017-6079....

У Intel есть секретная лаборатория для тестирования старых устройств

Разрешение на въезд выдается только высшим руководством, а на территории комплекса установлены камеры видеонаблюдения....

ФБР может получать данные пользователей WhatsApp в режиме реального времени

В Сети появилось внутреннее руководство ФБР по извлечению сообщений и метаданных из мессенджеров. ...

IKEA столкнулась с масштабной фишинговой атакой

Киберпреступники используют уязвимость в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot....

Конгресс США раскрыл подробности о кибератаке на JBS

Вымогатели REvil оказывали сильное давление на JBS в ходе атаки....

Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19

Компания считает, что сотрудница собиралась устроиться на работу в другую фармацевтическую компанию. ...

Solar webProxy. Контроль трафика на новом уровне

2 декабря узнайте, возможно ли обеспечить совместную работу прокси и межсетевого экранирования....

Грузовая судоходная компания Swire Pacific Offshore пострадала от вымогателей

Хакеры скомпрометировали данные сотрудников компании и коммерческую информацию....

Мошенники предлагают россиянам "дечипизацию"после прививки

Мошенники, заявляют, что разработали "дечипизатор", который избавит человека от внедрённых в него чипов, полученных вместе с вакциной против COVID-19...

Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола

Сотрудники правоохранительных органов перехватили примерно $27 млн, похищенных преступниками....

Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют

86 % взломанных аккаунтов Google Cloud использовались для майнинга криптовалюты...

Без DCAP как без рук: как работает система файлового аудита

На примере «СёрчИнформ FileAuditor» показываем преимущества защиты данных в покое....

CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля

Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день....

Метавселенная может оказаться хуже социальных сетей

Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей....

ЕС ограничит политическую рекламу в Сети

Евросоюз намерен помочь гражданам лучше понимать, когда они видят политическую рекламу и кто за ней стоит. ...

Поговорим о кибербезопасности на IT Expo 2021?

SOC, требования регуляторов, DevSecOps. Старт – 30 ноября....

Ученые: ИИ может принести больше вреда, чем пользы

Проблема заключается не в самом ИИ, а в том, как люди его используют....

Этичные хакеры спасли $27 млрд, прорыв deepfake технологий. Security-новости #40

Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю...

Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров

Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage....

Кибермошенник помог украсть $10 млн, находясь под воздействием наркотиков

Злоумышленники вводили жертв в заблуждение с помощью фальшивых графиков, показывающих прибыль от торговли финансовыми активами....

Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus

Истец требует запретить NSO Group использовать устройства и программное обеспечение Apple....

Хакеры обнаруживают и взламывают уязвимые облачные сервисы за 24 часа

Злоумышленники скомпрометировали 96% из 80 ханипотов Postgres всего за 30 секунд....

Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

У злоумышленника был доступ к данным в течение более двух месяцев....

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019....

Обойти защиту отпечатком пальца можно с помощью клея и принтера

По словам экспертов, защиту отпечатком пальца не следует рассматривать как безопасную альтернативу надежному паролю....

Conti стала жертвой позорной утечки данных

Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами. ...

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв....

Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам

Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги....

Уборщик министра обороны Израиля “слил” информацию иранским хакерам

Омри Горен Горочовски передал хакерской группировке Black Shadow личную информацию министра обороны Израиля Бени Гантца....

Сбер: 70% мошеннических звонков поступают из-за рубежа

Основным источником мошеннических звонков россиянам является Украина, а столицей преступных организаций — город Днепр....

Иранские хакеры взломали крупное американское издательство

Хакеры из Ирана проникли в 2020 году в компьютерные системы крупного американского издательского дома Lee Enterprises Inc. ...

Более половины студентов IT-специальностей хотят уехать из страны

Рост зарплат в сфере и усилия российских компаний не останавливают студентов, изучающих ИТ, от стремления работать за рубежом. ...

Иранские хакеры по почте запугивали американских избирателей и сеяли раздор

Хакеры получили информацию о более чем 100 тыс. избирателей и использовали ее во время выборов в США 2020 году....

Домашние адреса тысяч индонезийских полицейских стали известны преступникам

Индонезийские госорганы в отчаянии - на них обрушился шквал кибератак. ...

Эксперты показали методы обхода EDR-решений через ETW

Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW)....

Обычный смартфон можно использовать для поиска скрытых шпионских камер

Новый метод LAPD обеспечивает уровень обнаружения скрытых камер в 88,9%....

Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах

Подросток потратил часть денег на покупку редких имен пользователя в играх, что и вывело на него полицию. ...

Киберконфликт между США и Ираном продолжает накаляться

ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном....

Apple обвинили в дискриминации пользователей более старых версий macOS

Malwarebytes раскритиковала Apple за задержку критических патчей для macOS....

В Chrome обнаружено сразу 25 новых уязвимостей

Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений....

Этичные хакеры предотвратили кибератаки на сумму в $27 млрд во время COVID-19

80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии....

Высокий курс биткойна подпитывает деятельность кибервымогателей

Курс биткойна (криптовалюты, используемой для уплаты выкупа операторам вымогательского ПО), за год вырос на 300%....

Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Злоумышленники перехватывают управление серверами и распространяют через них программного обеспечения для добычи криптовалюты....

В России хотят добавить фотографии в сертификаты о вакцинации

В Минцифры предложили добавить к сертификату о вакцинации от COVID-19 фотографии владельцев....

Прокуратура штата Огайо подала в суд на Meta за обман о влиянии на детей

Прокуратура американского штата Огайо подала судебный иск против компании Meta (бывший Facebook) из-за алгоритмов ее работы в отношении детей....

Новый вариант Rowhammer обходит механизмы защиты DDR4

Атака Blacksmith демонстрирует, что современные модули DDR4 все еще уязвимы к Rowhammer. ...

Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна

Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня". ...

Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот

Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления....

США и Израиль договорились о сотрудничестве в области кибербезопасности

Власти Соединённых Штатов и Израиля договорились о взаимном противодействии хакерам, использующим программное обеспечение для вымогательства. ...

Хакеры взломали электронную почту ФБР

Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке...

Путин призвал защитить аватары россиян в метавселенных

Защитой россиян и их виртуальных двойников в киберпространстве должно заниматься государство, заявил президент России Владимир Путин....

Глава Сбера предложил ограничить детский контент с помощью ИИ

Глава Сбербанка Герман Греф выступил за строгий контроль над интернет-контентом для детей....

Патентная заявка Apple раскрыла новую функцию конфиденциальности

...

Хакер из Индии взял на себя ответственность за взлом криптобирж Bitfinex и BTC-e

Хакер из индийского штата Карнатака сознался во взломах криптовалютных бирж Bitfinex и BTC-e, фишинге и многочисленных атаках на другие площадки....

Путин: Искусственный интеллект должен работать на благо человека

Президент России Владимир Путин выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021...

Хакеры в течение 9 месяцев находились на сервере компании водоснабжения

У хакеров был доступ к данным клиентов австралийской госкомпании SunWater в период с августа 2020-го по май 2021 года. ...

Операторы вредоносного ПО PhoneSpy шпионят за гражданами Южной Кореи

Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации....

Решения для управления эффективностью сотрудников и рабочих групп на основе технологий Microsoft

Вебинар состоится 16 ноября в 11:00 по московскому времени. ...

Злоумышленники получили доступ к данным пользователей HPE Aruba Central

Хакеры получили «ключ доступа», с помощью которого могли видеть все хранящиеся в среде Aruba Central пользовательские данные. ...

Представлен простой способ обхода систем обнаружения незаконных материалов

Существующие алгоритмы перцептивного хеширования недостаточно надежны для борьбы с распространением незаконного контента....

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API....

Средняя сума уплаченных вымогателям выкупов в США превышает $6 млн

За последние два года 80% компаний стали жертвами программ-вымогателей....

Visa: только 0,2% россиян точно знают, как противостоять мошенникам

Большинство россиян не располагают достаточными знаниями, как уберечь данные своих банковских карт от мошенников, такой вывод делает Visa по результатам своего исследования....

Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти

Мошенники пользуются возможностью блокировки Instagram-аккаунтов умерших людей для «бана» пользователей за деньги. ...

Эксперты выявили группировку брокеров начального доступа Zebra2104

Эксперты связали Zebra2104 с тремя киберпреступными группировками — MountLocker, Phobos и StrongPity....

Вымогатель Hive атаковал крупнейшего в Европе продавца электроники

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн....

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk....

Неизвестный похитил $55 млн у DeFi-платформы bZx

Представители bZx предложили хакеру связаться с ними и обсудить возможность возврата средств за вознаграждение. ...

Обзор инцидентов с участием программ-вымогателей за период с 1 по 8 ноября 2021 года

Вымогательская группировка BlackMatter сообщила о прекращении своей деятельности из-за давления со стороны властей....

Правоохранители нанесли удар по вымогателям Clop

Целью операции "Циклон", проводившейся под руководством Интерпола, являлась ликвидация группировки Clop.  ...

Венгрия призналась в использовании шпионского ПО Pegasus

Венгрия является первой европейской страной, ставшей клиентом NSO Group....

Apple: Пользователи не должны загружать приложения из неизвестных источников

Загрузка приложений из сторонних источников — это лучший друг киберпреступников, заявил старший вице-президент Apple Крейг Федериги....

Власти США усиливают борьбу с киберпреступностью

Минюст США обещает аресты киберпреступников в ближайшие недели...

Хакеры похитили данные у оборонного подрядчика Пентагона

Взлом потенциально мог привести к компрометации секретных военных данных....

Хакер похитил активы на $784 000 у криптовалютной компании

О’Коннор вместе с сообщниками организовали схему подмены SIM-карт и похитили криптоактивы у американской компании, предоставляющей инфраструктуру для криптовалютного кошелька и биткоин-бирж. ...

В популярных NPM-пакетах coa и rc обнаружен вредоносный код

Вредоносные версии содержали ПО для кражи паролей....

Искусственный интеллект везде. Хотите разбираться в его реальных возможностях?

Не пропустите бесплатный онлайн-тренинг Microsoft Azure Virtual Training Day: основы ИИ ...

СБУ обвинила РФ в атаках на госорганы Украины

За кибератаками, который осуществлялись на госорганы страны с 2014 года, стоят российские спецслужбы, утверждает СБУ....

Данные миллионов пользователей VPN-сервисов

В открытом доступе оказались данные более 45 млн пользователей сервисов VPN, среди них сведения о 800 тысячах россиян...

На хакерском конкурсе Pwn2Own впервые были взломаны принтеры

Участники заработали более $360 тыс. за взлом принтеров, NAS-устройств, маршрутизаторов и «умных» динамиков....

Хакеры из Moses Staff атаковали израильские инженерные компании

Группировка похитила данные компаний Ehud Leviathan Engineering, David Engineers и H.G.M. Engineering....

Компания Bandwidth потеряет $9-12 млн из-за DDoS-атак

Злоумышленники использовали DDoS-вымогательство - осуществляли DDoS-атаки и требовали выкуп за их прекращение....

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

Проблема связана с некорректной проверкой предоставленных пользователем изображений....

Кто на самом деле стоит за группировкой Groove?

СМИ и ИБ-компании начинают осознавать, что Groove, угрожавшая разрушительными атаками госсектору США, оказалась фейком. ...

DLP-ноухау: почему мы реализовали контроль утечек через Cisco Webex Teams не на endpoint-агенте

Анастасия Васильева, старший аналитик центра продуктов Dozor компании «Ростелеком-Солар»...

Вымогатели атаковали управления общественного транспорта Торонто

Инцидент затронул внутренние системы TTC, в частности почтовый сервер и систему связи TTC Vision для водителей. ...

Операторы ботнета Pink атаковали более 1,6 млн устройств

Операторы ботнета в основном нацелены на оптоволоконные маршрутизаторы на базе MIPS в Китае....

Задержаны организаторы крупнейшего в РФ сервиса пробива

В Москве арестованы три человека, обвиняемые в продаже личных данных людей через даркнет. ...

Политика конфиденциальности Apple обошлась Snap, Facebook, Twitter и YouTube почти в $10 млрд

Некоторым платформам приходится перестраивать свои механизмы с нуля в результате внедрения App Tracking Transparency....

Эксперт предупредил о целом поколении "взломанных людей"

Профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари призвал регулировать ИИ. ...

Вымогательские группировки используют SEO-отравление для проведения кибератак

Киберпреступники не создавали свои вредоносные сайты, а взламывали легитимные порталы на WordPress....

Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds

Похищены личные данные многих мировых знаменитостей, в том числе звезд Голливуда и политиков. ...

Иран обвинил США и Израиль в кибератаках на АЗС

Инцидент привел к нарушению работы автозаправок по всей стране....

Вымогательское ПО Chaos атакует игроков в Minecraft

Даже если жертва заплатит выкуп, она сможет восстановить только файлы меньшего размеру. ...

Хакеры взломали серверы израильского хостинг-провайдера Cyberserve

Хакеры отключили серверы компании и пригрозили утечкой данных, если та не заплатит выкуп....

В США опасаются атак российских хакеров на сельское хозяйство страны

Американские сенаторы Чак Грассли и Джони Эрнст заявили о необходимости обеспечить кибербезопасность сельскохозяйственного сектора страны....

Глава Росфинмониторинга: террористы получают финансирование через валюту в компьютерных играх

Cегодня терроризм финансируют в том числе и с помощью внутриигровой валюты сетевых компьютерных игр. ...

Иранские хакеры опубликовали личные данные военнослужащих Израиля

Хакеры заявили, что имеют в распроряжении секретные документы Минобороны Израиля....

Microsoft раскрыла подробности об опасной уязвимости в macOS

Уязвимость позволяет обходить функцию защиты целостности системы (SIP) и выполнять произвольный код. ...

Опубликован PoC-код для неисправленной LPE-уязвимости в Windows

Проблема затрагивает все версии ОС, включая Windows 10, Windows 11 и Windows Server 2022....

Новые ИБ-решения недели: 28 октября 2021 года

Краткий обзор главных новинок на рынке ИБ-решений за неделю....

Британский подросток заработал более £2 млн с помощью фишинга

Подросток создал фишинговый сайт, имитирующий интернет-ресурс компании Love2Shop....

Поддельные NPM-пакеты Roblox распространяли вымогательское ПО

NPM-пакеты заражали жертв вымогательским ПО MBRLocker, trollware-программами и трояном для похищения паролей....

Amazon создаст облачную платформу для британских спецслужб

Облачный сервис предназначен для безопасного хранения и обработки секретных данных....

Опубликованы внутренние инструкции ФБР по получению данных от операторов связи

Датированная 2019 годом презентация на 139 страницах была создана Командой аналитики сотовой связи ФБР....

Security-новости от Александра Антипова (securitylab.ru). Выпуск #37

Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей....

Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы

В числе наиболее пострадавших оказались пользователи из Египта, Саудовской Аравии, Пакистана и ОАЭ. ...

PT Network Attack Discovery выявляет еще 33 подозрительные сетевые активности

Positive Technologies выпустила новый релиз системы анализа трафика PT Network Attack Discovery (PT NAD) 10.2....

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

Изначально эксплоит продавался за $50 тыс., но затем был опубликован бесплатно администратором нового форума. ...

Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства

Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса....

НАТО опубликовало первую стратегию в области ИИ

Альянс планирует создать фонд на «будущую защиту», куда инвестирует $1 млрд....

Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз....

24 октября ошибка в GPSD отправит пользователей на 19 лет назад

Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на не...

Хакер опубликовал информацию о ставках на игры Dota 2

Согласно обнародованной информации, тренер команды PSG.LGD по Dota 2 Чжан xiao8 Нина сделал более двух тысяч ставок на матчи с участием PSG.LGD....

Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon

Вознаграждение стало рекордным в истории DeFi-сектора....

В 3 версиях популярного NPM-пакета обнаружен криптомайнер

Неизвестные взломали аккаунт разработчика UAParser.js и загрузили вредоносные версии пакета....

Хакеры взломали соцсеть Трампа до ее запуска

Через несколько часов после анонса запуска злоумышленники создали аккаунт от имени Трампа и разместили там нецензурные записи в адрес основателя другой соцсети...

Мишустин утвердил правила идентификации пользователей мессенджеров

По этому постановлению в России могут быть заблокированы все иностранные мессенджеры, которые не пойдут на сотрудничество....

Власти США потребовали у техногигантов данные о патежных системах

Бюро финансовой защиты потребителей США издало серию распоряжений о сборе информации для платежных систем. ...

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями....

Эксперты расшифровали базу хранения данных Tesla

Как выяснилось, система хранит гораздо больше данных, чем предполагалось ранее....

Атака Gummy Browsers позволяет подменить личность пользователя

Заманив жертву на подконтрольный ему web-сайт, злоумышленник создать ее цифровой отпечаток и использовать его для незаконной деятельности....

Представлена новая атака на процессоры Intel

SmashEx позволяет получать доступ к чувствительной информации внутри защищенных анклавов. ...

Уроженцы Эстонии и Литвы получили сроки за сотрудничество с киберпреступниками

Павел Стасси и Александр Скородумов предоставляли киберпреступникам услуги «пуленепробиваемого» хостинга....

Компания Acer второй раз за неделю подверглась кибератаке

Хакеры скомпрометировали серверы компании на Тайване и похитили информацию о сотрудниках. ...

Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране

Доля иностранных компаний может составлять до 50%, что позволит властям сохранить контроль над местными одобренными продуктами....

Российские нефтяники хотят заработать на майнинге криптовалют

Компании планируют использовать попутный газ, чтобы генерировать электроэнергию для снабжения майнинговых ферм, размещенных недалеко от разработки месторождений....

Выпущен декриптор для восстановления файлов, зашифрованных BlackByte

Утилита от Trustwave эксплуатирует уязвимость в процессе шифрования BlackByte. ...

Мужчина признал себя виновным во взломе сотен учетных записей iCloud

Злоумышленник продавал свои услуги в Сети, а также хранил у себя украденные фото и видео....

Неофициальная YouTube-трансляция ивента Apple оказалась "разводом на биткойны"

YouTube-трансляцию, проходившую до официального ивента Apple, посмотрели 30 тыс. человек. ...

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки....

Facebook наймет 10 тыс. инженеров из ЕС для создания метавселенной

В поиске высококвалифицированных инженеров компания будет сотрудничать с правительствами стран ЕС. ...

Бывший генерал армии США рассказал об опасности ИИ-оружия

Стэнли Маккристал признал «пугающие» риски возможной неисправности или ошибки в работе систем на базе ИИ....

7-Eleven собрала биометрические данные 1,7 млн человек без их согласия

7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами. ...

Ростех выпустит браслеты для «поиска людей»

Холдинг «Росэлектроника», входящий в состав госкорпорации «Ростех», займется выпуском отечественных браслетов-трекеров для дистанционного присмотра за людьми....

Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций

По мнению депутатов, алгоритмы могут формировать аномальный интерес к товарам и контенту и влиять на общественное мнение. ...

Ботнет FreakOut превращает видеомагнитофоны в криптомайнеры Monero

Ботнет FreakOut атакует цифровые магнитофоны систем видеонаблюдения VisualTools, используя эксплойт, известный с середины лета. ...

Microsoft закроет LinkedIn в Китае

Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае....

Activision: античит-система для Call of Duty не будет проверять файлы геймеров

Драйвер ядра выполняет активные проверки только ПО, которое пытается взаимодействовать с файлами игры....

Urgent Pizza: Нерассказанная история крупнейшего взлома в истории Twitch

В результате кибератаки в 2014 году Twitch пришлось заново полностью перестраивать инфраструктуру. ...

Facebook разрабатывает системы ИИ, способные видеть, слышать и запоминать

Новые системы будут использоваться в роботах-помощниках по дому или камерах от первого лица для навигации по окружающему миру....

Мошенники похитили $35 млн у банка в ОАЭ с помощью дипвойса

Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. ...

Дипфейк-голоса могут обмануть IoT-устройства и людей после пяти секунд обучения

Дипфейк мог обмануть Microsoft Azure примерно в 30% случаев и в 63% случаев успешно обманывал WeChat и Amazon Alexa....

Подросток решил пошалить и случайно нашел критические уязвимости в IPTV-системе Exterity

Подросток транслировал известную песню Рика Эстли Never Gonna Give You Up, замаскировав ее под важное объявление....

Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá

Были выведены из строя части внутренней сети и некоторых web-серверов, включая систему бронирования номеров....

Новый дисплей PocketView может отображать информацию через одежду и ткани

Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства....

Абоненты Verizon Visible массово жалуются на взлом учетных записей

Оператор связи никак не комментирует жалобы абонентов и не верит, что его системы были взломаны. ...

Власти Москвы передадут фото с mos.ru в систему распознавания лиц

Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей....

GeekBrains провела масштабное исследование самых востребованных профессий в IT

Самым востребованным языком разработки у работодателей стал Python....

Хостинг-провайдер VPN-сервисов согласился блокировать доступ к пиратским сайтам

За последние месяцы группа независимых кинокомпаний подала серию судебных исков против VPN-провайдеров и их хостинговых компаний....

Приложения научились автоматически устанавливаться на устройства через рекламу

Когда пользователь пытается закрыть рекламу на мобильном устройстве, начинается автоматическая загрузка приложений. ...

Внутренние документы Twitch пролили свет на допустимый на площадке контент

Во внутренних документах Twitch освещалось более 30 различных тем касательно разрешенного и запрещенного контента....

Инсайдер попытался продать чертежи атомной подлодки в бутерброде

Инженер-атомщик Главного управления ВМС США похитил чертежи подлодки и попытался продать их иностранцам. ...

Viber добавил в групповые чаты функцию исчезающих сообщений

Функция позволяет устанавливать самоуничтожение для сообщений через 10 секунд, одну минуту, один час или 24 часа после прочтения. ...

NSO Group отключила в Pegasus возможность взламывать британские телефоны

Шпионское ПО Pegasus якобы использовалось правителем Дубая для взлома телефонов его бывшей жены....

Samsung извинилась за российское ПО на смартфонах жителей Великобритании

Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством....

Рогозин: Cпутники Илона Маска могут рассылать антироссийский контент

По мнению Рогозина, космические аппараты Starlink раздают не только интернет, но и антироссийскую пропаганду....

ЦБ взялся всерьез за карточных мошенников

Банк России всерьез взялся за борьбу с нелегальными платежами, и на этот раз под подозрение попали переводы с карты на карту....

В работе Facebook, Instagram и WhatsApp произошел очередной крупный сбой

8 октября 2021 года после 21:30 по московскому времени соцсети и сервисы Facebook, Instagram и WhatsApp опять упали по всему миру. ...

Пентагон волнуется за безопасность ИИ, создаваемого в США

Министерство обороны Соединенных Штатов выразило опасение за будущее создаваемого Пентагоном искусственного интеллекта (ИИ) в связи с угрозой хакерских атак на него, в том числе со стороны взломщиков,...

Microsoft отключит макросы в версии Excel 4.0

XLM-макросы будут по умолчанию отключены к концу нынешнего года....

Ирландия больше не будет налоговым раем для IT-компаний

Ирландия повысит налоги для крупных международных корпораций. ...

Проблемы с кибербезопасностью Twitch начались задолго до недавней утечки данных

Из-за плохих мер по обеспечению кибербезопасности бывшим сотрудникам утечка данных казалась неизбежным....

Twitter будет предупреждать пользователей, если их беседа грозит перерасти в ссору

Twitter тестирует новые предупреждения о разговорах, которые могут стать слишком напряженными....

Apple потребует от разработчиков приложений упростить процесс удаления учетных записей

Компания Apple намерена обновить руководство по публикации приложений в App Store....

ПК в Китае не смогут обновиться до Windows 11

Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет.  ...

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов....

Касперская советует россиянам не сдавать биометрические данные

Наталья Касперская уверена, биометрические данные "практически с гарантией украдут, продадут, сольют."...

Команды здравоохранения Apple полагаются на некорректные данные

Врачи обеспокоены тем, что Apple больше интересует продвижение своих продуктов для здоровья, чем реальная медпомощь. ...

Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета

Сквозное шифрование будет запрещено, IT-компании станут могущественнее, а данные будут контролироваться корпорациями....

Некорректно настроенные серверы Apache Airflow привели к утечке тысяч учетных данных

Наиболее частой причиной утечки учетных данных были небезопасные методы кодирования....

Facebook объяснила причину масштабного сбоя в работе своих сервисов

В понедельник Facebook, Instagram, WhatsApp, Messenger и Oculus VR оставались недоступными в течение 6 часов. ...

Информатор: Facebook поощряет разжигание ненависти ради прибыли

Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти....

Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя

Обнаружив ошибку, Compound призвала пользователей вернуть деньги, пригрозив пожаловаться на них в налоговую.  ...

США соберут 30 стран для борьбы с вымогательским ПО

Встреча администрации Байдена с представителями 30 стран состоится в формате online в нынешнем месяце. ...

Взрыватели банкоматов подорвались во время обучающего видео

Согласно имеющимся данным, ущерб от их деятельности составляет порядка 2,15 миллиона евро....

Иранский хакер: "Для мира наступают темные времена"

Рост популярности модели "вымогательское ПО как услуга"приведет к ухудшению ситуации с безопасностью во всем мире....

МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры

Киберпреступники распространяли вредоносное ПО, предназначенное для модернизации персонажей многопользовательских компьютерных игр....

МВД заявило о готовности выдавать электронные паспорта

Министерство внутренних дел России анонсировало начало выдачи паспортов в виде пластиковой карты с электронным носителем информации для жителей Москвы старше 14 лет с 1 декабря....

Глава АНБ: «Почти у каждой страны есть своя киберпрограмма»

Рост числа стран, поддерживающих киберпрограммы, усложняет работу по определению организаторов той или иной кибератаки....

Атака вымогателей на больницу привела к гибели ребенка

Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери. ...

ВТБ сообщил о рекордной по мощности кибератаке

ВТБ в сентябре зафиксировал свыше 80 DDоS-атак, пиковая мощность которых достигала 350 Гбит/с....

Новый бэкдор Tomiris может быть связан с группировкой Nobelium

Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ....

Власти США обяжут предприятия КИ сообщать правительству о кибератаках

Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA. ...

Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности...

Новый робот Amazon Astro оказался шпионом с куриными мозгами

Разработчики первых версий робота невысокого мнения о своем детище. ...

Трекеры Apple AirTags можно превратить в физические трояны

Устройства могут быть использованы для кражи учетных данных и конфиденциальной информации. ...

Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября

Завтра истекает срок действия корневого цифрового сертификата IdenTrust DST Root CA X3 от Let's Encrypt. ...

Двухдневный тренинг: «Основы работы с данными в Microsoft Azure»

Хотите научиться работать с облачными базами данных и бесплатно сдать сертификационный экзамен DP-900? ...

Женщины и меньшинства подвергаются кибератакам чаще, чем другие люди

Женщины чаще мужчин получают сообщения с неизвестных номеров, содержащие потенциально вредоносные ссылки....

США запустили программу по замене сетевого оборудования Huawei и ZTE

На реализацию программы правительство США выделило $1,9 млрд. ...

Samsung хочет скопировать мозг человека на чип памяти

Эксперты изучают возможность загрузки карты нейронов головного мозга в компьютерный чип памяти....

Live-demo «Система сбора и корреляции событий на примере ArcSight»

...

Microsoft отключит базовую аутентификацию в Exchange Online с октября 2022 года

Базовая аутентификация облегчает злоумышленникам кражу учетных данных пользователей....

Вымогатели Vice Society атаковали сеть медучреждений в Калифорнии​

Вымогатели заявили, что им все равно, кого атаковать, и исключений для больниц они делать не будут. ...

Бастрыкин: В Пермской трагедии виновато "деструктивное влияние интернета"

Глава следственного комитета подчеркнул, что подростки ориентируются на героев компьютерных игр, которые «просто ликвидируют своего оппонента». ...

Искусственный интеллект выявит опасных подростков по школьным сочинениям

Правительство России планирует направить 1,7 млрд рублей Центру изучения и сетевого мониторинга молодежной среды на разработку системы мониторинга и выявления социально опасных учащихся....

CISA опубликовало предупреждение о вымогательской группировке Conti

В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti....

Новый метод позволяет менять выражение лица в дипфейк-видео

Wav2Lip-Emotion копирует связанные с эмоциями выражения лица из одной части видео и заменяет их в других точках....

ФБР, АНБ и ЦРУ используют блокировщики рекламы в целях безопасности

Разведывательное сообщество США опасается вредоносной online-рекламы так же, как и обычные пользователи....

iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

Популярные приложения отправляют рекламным компаниям большие объемы данных об устройстве без согласия пользователей. ...

Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха

Микрочипы могут быть оснащены датчиками, источниками питания, антеннами для беспроводной связи и пр....

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho....

Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности

Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем. ...

Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов

Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange....

Болельщики соперников «Манчестер Сити» изменили результаты поиска в Google Maps

Болельщики взломали Google Maps, чтобы подвергнуть насмешке фанатов «Манчестер Сити» за низкий уровень посещения домашних матчей команды в нынешнем сезоне....

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр. ...

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров....

Вебинар «Безопасная гибридная инфраструктуры с помощью Microsoft Azure»

Цикл вебинаров, посвященных построению безопасной гибридной инфраструктуры с помощью платформы Microsoft Azure....

Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter

Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline. ...

Хакеры распространяют вредонос TVRAT через взломанные серверы Windows ISS

Хакеры устанавливают вредонос через поддельные уведомления об истекшем сроке действия сертификата....

Вебинар Технология противодействия ботам Radware Bot Manager

Radware и OOO «ТИК» приглашают на онлайн-семинар по решению для защиты приложений и API от бот-атак....

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными....

Роскомнадзор собирается использовать ИИ для поиска запрещенных материалов

Роскомнадзор разработает нейросеть для поиска экстремизма и пропаганды наркотиков в фото и видео....

Honda исследует человеческий мозг для разработки «умных» систем помощи водителю

Новые функции безопасности позволят снизить смертность на дорогах до нуля к 2050 году....

Китайский закон о кибербезопасности угрожает иностранным компаниям

Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. ...

Хакеры атаковали финансовую систему Венесуэлы

Правительство Венесуэлы сообщило, что 17 сентября 2021 года, была совершена террористическая атака на национальную финансовую систему...

В Варшаве задержан экс-глава крупнейшей российской криптобиржи

Экс-руководитель криптовалютной биржи Wex Дмитрий Васильев арестован в Варшаве....

Легкий макияж способен обмануть систему распознавания лиц

Макияж, нанесенный на лоб, щеки и нос поможет обмануть систему распознавания лиц....

Китайские власти усилили борьбу с подпольными майнерами

В рамках кампании по уничтожению криптовалютного рынка Пекин открыл охоту на нелегальных майнеров, которые выдают себя за специалистов по обработке и хранению данных....

В Москве наградили хакера, взломавшего систему тестового голосования

Хакер, нашедший уязвимость в системе тестового электронного голосования в Москве, получил обещанное денежное вознаграждение. ...

Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО. ...

Американская компания продала эксплоит для iOS правительству ОАЭ

Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад....

Apple отключила в России функцию сокрытия IP-адресов

Функция "Частный узел"помогала скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы заходит пользователь....

Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями

Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker....

Anonymous опубликовали 180 ГБ данных праворадикального хостинг-провайдера

По словам хактивистов, данные позволяют отслеживать руководителей «фашистской стороны интернета»....

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики....

Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере

Уязвимость в драйвере позволяет повысить привилегии на системе и отключить защитные решения....

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года. ...

Количество атак с использованием вымогателей увеличилось на 1318% в 2021 году

В течение первой половины 2021 года зафиксировано 7,3 млн киберинцидентов, связанных с вымогателями....

«СёрчИнформ» проведет серию конференций, посвященную вопросам защиты от инсайдерства

Серия конференций Road Show SearchInform пройдет в 25 городах России....

В открытом доступе обнаружены данные абонентов “Beeline”

Персональные данные предположительно абонентов услуги "домашний интернет"содержат ФИО, номер телефона, адрес эл. почты, серию и номер паспорта, адрес, дату рождения....

Google исправила две уязвимости 0-Day в Chrome

Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года....

Ростелеком запретил использование публичных DNS

Ростелеком направил своим подразделениям официальное письмо, запрещающие использование DNS Google, Cloudflare и сервиса doh.opendns.com....

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX...

Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11

Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы....

Российские власти введут льготную ипотеку для ИТ-специалистов

Для иностранцев предлагается учредить иностранцев учредить систему «цифрового резидентства»....

Посла США вызвали в МИД РФ из-за вмешательства в российские выборы

МИД РФ уведомил посла о неопровержимых доказательствах вмешательства американских IT-гигантов в российские выборы....

Вынесен приговор по делу Epic Games против Apple

Калифорнийский суд решил, что компания Apple не имеет права запрещать разработчикам Epic Games размещать внутри игр ссылки на альтернативные платежные системы. ...

WhatsApp разрешит шифровать резервные копии чатов

Новая функция призвана обеспечить защиту резервных копий данных от несанкционированного доступа....

Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт

Блокировка связана с политикой компании, которая запрещает продавать устройства в отдельных странах и регионах....

Христо Грозев: Через 2 года в России замедлят зарубежный сегмент Интернета

В России в ближайшие два года планируют в ближайшие два года ввести систему аккредитации всех хостинг-провайдеров. Для провайдеров, не прошедших аккредитацию, скорость будет ограничена....

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах....

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования....

ЦБ предлагает дать возможность россиянам отзывать личные данные у компаний

В регуляторе считают эту идею перспективной и целесообразной для реализации....

На хакерском форуме доступны пароли для 500 тыс. аккаунтов Fortinet VPN

...

Полицию Лос-Анжелеса обязали собирать данные об аккаунтах в соцсетях при опросе гражданских

Практика является часть стратегии LAPD по мониторингу социальных сетей....

40% web-трафика исходит от вредоносных ботов

Почти две трети интернет- трафика исходит от ботов....

В Великобритании призвали пересмотреть механизм согласия на использование cookies

Британский регулятор предлагает сохранять настройки приватности в браузерах и приложениях....

Кибератака приостановила работу банков в Новой Зеландии

На данный момент неясно, кто стоит за кибератакой и повлекла ли она за собой утечку данных....

Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности....

В Сингапуре начали тестировать робота, следящего за порядком на улицах

Робот будет обнаруживать неправильную парковку велосипедов, мопеды на пешеходных дорожках, курение в общественных местах и много другое...

Mercedes представила концепт кара, которым можно управлять силой мысли

В нынешнем виде технология требует наличия интерфейса BCI, считывающего мозговые волны....

Хакеры взломали экран ТЦ на Сахалине и транслируют экологический манифест

Киберпреступники транслировали на рекламном мониторе видео про экологическую ситуацию в Сахалинской области и «изобличали» PR-кампанию углеродной нейтральности....

Китайский чиновник предупредил о рисках «умного» транспорта

Замминистра призвал разработать новые меры для защиты данных....

Владельцев наушников от Bose, Jabra, Sennheiser и JBL можно отследить по MAC-адресу

Студент из Осло смог выявить более 9 тыс. Bluetooth-устройств со статическими MAC-адресами и отследить их местоположение....

Ирландские борцы с киберпреступностью отомстили вымогателям за атаку на службу здравоохранения

Ирландское национальное бюро киберпреступлений Garda захватило несколько доменов, которые использовались в кибератаках на HSE....

В Германии предложили обязать производителей устройств 7 лет поставлять обновления безопасности

В организации DigitalEurope предлагают ограничить сроки поставок обновлений безопасности 3 годами....

Выложена полная версия дампа форума Legalizer

В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое....

Телефонные мошенники угрожают жертвам убийством

У телефонных мошенников появилась новая схема. Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество....

Ростелеком приглашает хакеров протестировать систему электронного голосования

За найденную уязвимость в российском электронном голосовании назначена награда...

Apple отложила запуск системы проверки фотографий

ИТ-гигант отложил внедрение функции сканирования фотографий на смартфонах на неопределенный срок....

Госорганы стали чаще просить «Яндекс» раскрыть персональные данные пользователей

Число запросов российских властей по поводу данных пользователей выросло за год на 27%....

Отмывание данных создает риски для конфиденциальности и безопасности

Отмывание данных  - процесс, при котором данные, полученные незаконным путем (из даркнета или взломанной / украденной базы данных)впоследствии подвергаются специальной обработке для ...

В сеть "слили"данные жертвователей ФБК

В слитой базе содержится информация о 70 тыс. человек, совершивших пожертвования в организацию....

Хакерская версия кабеля Lightning позволяет похищать учетные данные

OMG Cable похож на кабель Lightning от Apple, но также умеет похищать и отправлять данные злоумышленнику....

Google отключила функцию квантовой безопасности в Chrome из-за ошибки в ПО

Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту....

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы....

В дешевых кнопочных телефонах обнаружены предустановленные вредоносы

Телефоны через интернет сообщают о своей продаже и передают различную информацию на сторонние серверы....

ОС Windows 11 станет доступна 5 октября 2021 года

Современные ПК первыми получат возможность обновиться до новой версии ОС....

Специалисты обеспокоены риском применения нейротехнологий для вмешательства в частную жизнь

По мнению экспертов, нужно установить принципы, гарантирующие право людей на собственные мысли и защищающие их от любого вмешательства....

В Android 12 появится новая функция на базе ИИ для повышения безопасности данных

Private Compute Core позволит хранить пользовательские данные отдельно от всех приложений и служб....

Онлайн опрос DevOps / DevSecOps

...

Израильский стартап создает базу виртуальных персонажей для рекламы

Стартап намерен платить добровольцам за использование их реальных образов в коммерческих целях....

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером....

70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы

48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году....

Хакеры атаковали одну из крупнейших в США библиотек

Из-за кибератаки была нарушена работа публичных компьютеров, принтеров и некоторых online-сервисов....

Ограбленный владелец биткойнов подал в суд на родителей воров

Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту....

Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру

Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI. ...

В сети Ethereum произошла критическая ошибка

В сети Ethereum произошла критическая ошибка, приведшая к разделению блокчейна монеты на несколько сегментов....

Австралийские спецслужбы получат расширенные полномочия для борьбы с киберпреступностью

В случае одобрения законопроекта спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях....

Microsoft позволит устанавливать Windows 11 на старые ПК

Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров....

Wiz: В Microsoft Azure найдена худшая "облачная"уязвимость

Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов....

Новые датчики Face ID смогут идентифицировать пользователей в масках и очках

Apple тестирует новую технологию Face ID для iPhone 13....

21-летний хакер рассказал СМИ о взломе T-Mobile

Джон Биннс осуществил взлом в отместку за пытки и похищение агентами ФБР и ЦРУ. ...

Проблема в приложении для знакомств Bumble позволяет определить местонахождение пользователей

С помощью скрипта на языке Python на поиск цели злоумышленнику потребуется всего 10 секунд....

Исследователи в очередной продемонстрировали, как обмануть ИИ

Для проведения атаки достаточно иметь только камеру, проектор и ПК....

Байден: Россия знает, кто стоит за кибератаками

Российские власти знают, кто стоит за резонансными кибератаками с применением вирусов-вымогателей и где их искать....

Открылся набор на долгожданный онлайн-курс «Внедрение и работа в DevSecOps» от OTUS!

...

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

Эксперты связывают SparklingGoblin с группировкой Winnti Group....

Белорусские киберпартизаны провели отчаянную антиправительственную кибероперацию

Хакеры заявили о взломе 240 камер видеонаблюдения и подготовке к отключению правительственных компьютеров с помощью вредоносного ПО....

Обнаружен новый связанный с NSO Group эксплоит zero-click

Эксплоит FORCEDENTRY использовался наряду с другими для заражения устройств жертв шпионским ПО Pegasus.  ...

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках. ...

Эксперты сообщили о десятикратном увеличении числа программ-вымогателей

Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям....

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.    ...

Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ

Главной уликой в расследовании стали данные системы наблюдения ShotSpotter....

Хакеры выложили 1.5 млн сканов паспортов российских граждан

Данные были похищены в результате взлома серверов косметической компании «Oriflame». ...

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ»....

Fox News: Госдеп США подвергся хакерской атаке

Госдепартамент США подвергся кибератаке, сообщил источник Fox News. По информации телеканала, уведомление о серьезном взломе поступило от Киберкомандования ВС США....

Московские власти ищут взломщика системы онлайн-голосования

Хакеру хотят вручить вознаграждение в размере 150 тыс. рублей....

25 августа пройдет онлайн-конференция AM-Live на тему Threat Intelligence

Не пропустите онлайн-конференцию #AMLive «Выбор инструментов и сервисов киберразведки». ...

Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме

Полную базу данных можно приобрести за $1 млн....

Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр

Популярное приложение для бесплатного просмотра фильмов и сериалов HD Videobox прекратило свою работу....

Банковские мошенники угрожают жертвам уголовным преследованием

Преступники начали пугать жертв уголовным делом в случае звонка в банк в целях проверки, а также подделывать письма Центробанка и других ведомств....

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации....

Система сканирования CSAM от Apple может спровоцировать преследования по всему миру

...

Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО

Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска....

У Apple был двойной агент среди инсайдеров

Член сообщества по утечкам и взлому iPhone тайно предоставлял информацию техногиганту....

Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%

90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия. ...

Данные более 2 млн сторонников Навального появились в открытом доступе

Сегодня стало известно об очередной утечке данных пользователей сайта "Умное голосование"....

Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы

Целью Operation Secondary Infektion является распространение «нужной» информации среди жителей стран бывшего СССР. ...

Web-инструмент для шпионажа Tetris эксплуатирует уязвимости в 58 сайтах

Использующая Tetris группировка предположительно работает на китайское правительство. ...

Медицинская организация в США может потерять $106,8 млн из-за вымогателей

В течение четырех недель Scripps Health не могла получить доступ к своему web-порталу и предоставлять услуги пациентам....

Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей

Уязвимости могут затрагивать устройства AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear. ...

Microsoft будет использовать Ethereum для борьбы с пиратством

Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения....

Национальное казначейство Бразилии подверглось атаке вымогателей

По результатам первых оценок, системам структурирования Национального казначейства не было нанесено никакого ущерба....

Манипуляции с напряжением в чипах AMD ставят под угрозу данные в облаке

Эксперты представили glitch-атаку на чипы AMD, позволяющую получить контроль над AMD Secure Processor.  ...

В целях причинения ущерба инфраструктуре США хакер похитил данные 100 млн абонентов T-Mobile

По словам киберпреступника, ему удалось похитить несколько БД, в общей сложности содержащих 106 ГБ данных....

Ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров

Находка ученых станет настоящим прорывом в создании квантовых процессоров на миллионы кубитов. ...

Amazon отследит нажатия на клавиатуру и движения мыши на компьютерах сотрудников

Amazon будет отслеживать движения мышки и нажатия на клавиатуру сотрудников техподдержки на удаленке. Технология позволит снизить вероятность хакерских атак и передачи данных мошенникам. Несколько та...

NVIDIA заменила гендиректора цифровой копией

На GTC 2021 появился виртуальный глава NVIDIA, но этого никто не заметил....

Apple согласилась взламывать iPhone по требованию спецслужб

Apple согласилась снимать блокировку с iPhone при наличии соответствующего ордера....

Искусственный интеллект спасет детей от суицида

Программа с применением технологий ИИ поможет защитить детей от деструктивного контента в социальных сетях....

Власти Беларуси внесли популярные соцсети в реестр для блокировки

В Республике Беларусь власти заблокировали YuoTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте». ...

Оnline-семинар «Решения для цифрового офиса на основе технологий Microsoft»

...

Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв

Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS). ...

Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

Уязвимости использовались вместе для загрузки на Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста....

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж. ...

Европол раскрыл крупную мошенническую схему с использованием BEC-атак

Правоохранительные органы Ирландии, Нидерландов и Румынии задержали 23 участника мошеннической схемы....

В Windows Print Spooler обнаружилась еще одна уязвимость

Уязвимость является частью нашумевшего класса багов под названием PrintNightmare. ...

Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor

Хотя инцидент имел место в октябре прошлого года, компания Crytek предупредила своих клиентов только сейчас.  ...

Microsoft исправила 44 уязвимости, включая уязвимость 0-day

Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare. ...

В даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.

Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более $1 млрд стоил $95 тыс....

Алгоритм Twitter для автоматической обрезки фотографий предпочитает стройняшек

Недавно компания запустила программу выплаты вознаграждения за обнаружение «алгоритмических предубеждений» на ее платформе....

Android-вредонос FlyTrap взломал тысячи страниц в Facebook

Жертвами FlyTrap уже стали более 10 тыс. пользователей в 140 странах мира....

Apple не позволит властям использовать новую систему обнаружения CSAM для слежки

Правительства не смогут заставить компанию добавлять не относящийся к CSAM контент в базу данных новой системы....

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере. ...

Критики опасаются слежки из-за новой функции Apple для борьбы с запрещенным контентом

Развертывание такой мощной новой технологии представляет ряд опасностей для конфиденциальности....

Translatotron 2 – ИИ-система для синхронного перевода устной речи без возможности злоупотреблений

Google представила систему Translatotron 2, в которой решила проблему злоупотреблений путем сохранения оригинального голоса....

Созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком

Сингапурские специалисты провели эксперимент с целью узнать, есть ли смысл фишерам использовать технологии машинного обучения. ...

Власти ЕС расследуют взлом своего проекта Cybersecurity Atlas

Копия внутренней базы данных ресурса была выставлена ​​на продажу на подпольном форуме....

ЦРУ взломало серверы Уханьского института вирусологии

Американские хакеры, работающие на ЦРУ, взломали серверы Уханьского института вирусологии, который подозревают в том, что одна из его секретных лабораторий произвела и допустила утечку вируса COVID-19...

Мошенники воруют данные банковских карт с помощью Teлеграм-бота

С помощью бота мошенники находят доступ к базам данных в Даркнете, где хранится пользовательская информация....

Эксперт показал, как с помощью лазера извлечь данные из компьютерного чипа

Для извлечения данных исследователь воздействовал на чип лазерным лучом, направляя его точно в нужное место, точно в нужное время....

Microsoft экспериментирует с новой функцией Super Duper Secure Mode в Edge

Функция предназначена для улучшения кибербезопасности без значительных потерь производительности....

Баги в Telegram для Mac позволяют навсегда сохранять самоуничтожающиеся сообщения

Производитель исправил одну уязвимость, а вторую исправлять не будет. ...

Армия США объявила о приеме научных работ в области ИИ

Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках....

Эксперты предупредили о стремительном росте количества разрушительных кибератак

Организации и компании подвергаются разрушительным и BEC-атакам в 51% случаев....

Сенат США указал на уязвимость федеральных ведомств к кибератакам

Правительственные учреждения не добились прогресса в повышения уровня кибербезопасности за последние два года....

Уязвимости INFRA:HALT затрагивают OT-устройства от 200 вендоров

В популярной TCP/IP-библиотеке NicheStack обнаружены 14 уязвимостей. ...

Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО

Защита будет доступна только для пользователей Windows 10, использующих Защитник Windows, а не стороннее защитное решение....

Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы

Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования....

Австралийский суд разрешил ИИ получать патенты

По словам судьи, в австралийских законах нигде не сказано, что заявитель на получение патента обязательно должен быть человеком.  ...

76% компаний испытывают трудности при найме ИБ-специалистов

Эксперты отметили высокий уровень профессионального выгорания среди ИБ-специалистов....

Прогностический ИИ Пентагона сможет предсказывать угрозы на несколько дней вперед

Технологии машинного обучения помогут Минобороны США предотвращать опасные ситуации до их возникновения....

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы....

Вышел инструмент для восстановления файлов, зашифрованных вымогателем Prometheus

Декриптор работает путем брутфорса ключа шифрования, использовавшегося для шифрования файлов жертвы.  ...

Корабли-призраки напрашиваются на конфликты в горячих точках

Эксперты обеспокоены регулярным появлением поддельных АИС-данных военных кораблей....

Минюст США обвинил русских хакеров во взломе данных прокуроров

Хакеры, которые, по мнению США, стоят за атаками на IT-компанию SolarWinds в конце 2020 года, взломали электронные почты федеральных прокуроров страны в прошлом году, сообщает Министерство юстиции США...

Компания Amazon оштрафована в ЕС на рекордную сумму

Европейская служба по надзору за соблюдением конфиденциальности оштрафовала Amazon на 746 миллионов евро за нарушение законов о защите данных клиентов....

Хакер испортил бюллетень во время тестирования системы онлайн-голосования

В ходе тестового электронного голосования в столице хакеры пытались проверить систему 14 раз, в итоге получилось испортить ссылку получения бюллетеня....

Правозащитники заподозрили Почтовую службу США в масштабной слежке

Как утверждают правозащитники, ведомство запустило программу наблюдения, в рамках которой анализировало публикации пользователей в соцсетях....

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок....

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess. ...

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Вредонос способен получать доступ к файлам на Windows-системах, а также загружать и выполнять вредоносные полезные нагрузки....

Космос – последний рубеж для хакеров

По мере того, как коммерческая космическая отрасль набирает обороты, эксперты по безопасности опасаются кибератак....

Опубликована информация о критической уязвимости в гипервизоре Hyper-V

Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании»....

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon....

Расходы на инциденты, связанные с утечками данных, оказались самыми высокими за последние 17 лет

На увеличение расходов повлияла пандемия, переход на удаленный режим работы, а также отказ от использования ИИ или модели Zero Trust....

Австралия, США и Великобритания представили список самых популярных уязвимостей

В совместном отчете представлены наиболее эксплуатировавшиеся уязвимости в 2020-2021 годах....

Шпионаж присутствует в каждой крупной компании, даже если его не видно

Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы. ...

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки....

Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям

Кибербезопасность стала приоритетом для администрации Байдена после серии атак на SolarWinds, Colonial Pipeline, JBS и Kaseya....

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript....

Предложенный Европой закон об ИИ может обойтись экономике ЕС в $36 млрд

Малые или средние предприятия столкнутся с расходами на соблюдение нормативных требований в размере до 400 тыс. евро....

Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки

Атака привела к нарушению бизнес-процессов и функций TPT, а также к повреждению оборудования и данных....

Пентагон изменил мнение о безопасности китайских дронов DJI

Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство....

Киберпреступники к 2025 году вооружатся технологиями для убийства людей

Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации....

Google опубликовала план реализации технологии FLoC в Chrome

Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года. ...

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server....

Microsoft предупредила об опасном вирусе-майнере

Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero....

Полная база телефонных номеров Clubhouse выставлена на продажу

В базе содержится 3.8 миллиарда телефонных номеров участников Clubhouse, а также пользователей из синхронизированных списков их контактов....

Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ

За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD....

В Москве развернут нейросеть для реагирования на дорожные инциденты

На московских дорогах установят более 2000 новых видеокамер, связанных с нейросетью, передающей информацию на сервера мэрии ...

Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram

XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр....

Топ-25 самых опасных уязвимостей 2021 года

Первое место в списке заняла уязвимость записи за границами буфера....

Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai

Akamai также подтвердила, что отключение произошло не из-за кибератаки....

Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр

На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио....

Вредоносный NPM-пакет крадет пароли из браузеров Chrome

Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass....

Одной из возможных целей шпионского ПО Pegasus оказался Павел Дуров

В 2018 году власти Объединенных Арабских Эмиратов заинтересовались Дуровым, где он пребывает в настоящее время....

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация....

Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя

Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer....

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные....

Эксперты призвали усилить кибербезопасность компаний, внедряющих зеленые технологии

Многие риски связаны с более широким использованием IoT-устройств....

Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии

Никакие данные о клиентах или платежах не были скомпрометированы....

В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco

Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн....

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы....

Apple без лишнего шума исправила RCE-уязвимость в iOS

Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой....

Систему аутентификации Windows Hello можно обмануть с помощью инфракрасного изображения

Для эксплуатации проблемы достаточно инфракрасного кадра человека и по крайней мере один RGB-кадр с любым изображением....

Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов

В распоряжении специалистов оказался список, включающий более 50 тыс. телефонных номеров из базы приложения Pegasus....

Впервые в свободную продажу поступает квантовый процессор

. Доступность квантовых процессоров  позволит значительно ускорить внедрение квантовых вычислений....

Агентства США предупредили о продолжающихся попытках китайских хакеров украсть секретные данные

Операции кибершпионажа поддерживают долгосрочные цели экономического и военного развития Китая....

Геймер выложил на форуме секретные чертежи британского танка

Таким образом мужчина хотел доказать, что машину неправильно смоделировали художники компьютерной игры War Thunder....

Anonymous запустили "собачью"криптовалюту

Хакерская группа Anonymous опубликовала видео, в котором заявила, что будет вести «войну мемов» против Илона Маска и «криптовалютную войну» против Китая с помощью нового токена Anon Inu....

Иранские хакеры атаковали американских военных через Facebook

Киберпреступная группировка Tortoiseshell расширила свои кибершпионские операции. ...

Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера

Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы....

Компании в США предоставляют услуги по разоблачению людей с помощью рекламных идентификаторов

Существует целая отрасль, представители которой специализируются на раскрытии личности анонимных пользователей....

Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей

Специалисты могли отслеживать местоположение конкретных пользователей в режиме реального времени....

США выделят $1,5 млрд на развитие технологий ИИ

В программе финансирования будут участвовать не только крупные оборонные подрядчики США, но также университеты и малые предприятия....

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x. ...

На сайте правительства Казахстана обнаружены документы с вредоносным ПО

Открытие документов устанавливает вредоносное ПО Razy на системах пользователей....

Хакеры похитили $8 млн через уязвимость в кроссчейне ChainSwap

ChainSwap временно заблокировал ликвидность своих токенов $ASAP и готовит план компенсации украденных токенов через airdrop....

Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года

Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации....

Европейская организация потребителей пожаловалась на политику конфиденциальности WhatsApp

Представители Facebook полагают, что критики изменений неправильно поняли ситуацию....

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем. ...

Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management

Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя....

Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли....

Новая радиолокационная система позволит видеть сквозь стены

Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью....

Исследователи установили, какой контент чаще всего блокируется в Китае

Вместе с запрещенными сайтами по ошибке блокируются и легитимные. ...

В Германии объявили режим ЧС из-за кибератаки

В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия»....

В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов

Иранские власти ведут расследование инцидента....

Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей

Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО....

ФСБ арестовала хакера пытавшегося взломать “Владимирский автовокзал”

Эксперты обнаружили вредоносную программу в изъятом у него ноутбуке....

Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

Поставщик Guidehouse использовал уязвимый продукт Accellion FTA....

В продаже обнаружились Google Pixel 4a с прошивкой от ФБР

Устройство представляло собой смартфоны Pixel, в нем отсутствовал пользовательский интерфейс Pixel UI, а вместо нее была установлена кастомная надстройка над Android под названием Arcane OS. К...

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США....

Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows

Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft. ...

Данные хранилищ Apple AirPort Time Capsule могут быть утрачены из-за уязвимости

Проблема связана с уязвимостью в конструкции жесткого диска Seagate Grenada....

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности....

Европарламент разрешил следить за пользователями в целях защиты детей

Законодатели предупредили, что правила являются «несовершенными с юридической точки зрения»....

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.  ...

Звуковой редактор Audacity начал собирать данные, и пользователи создали свои версии ПО

Новый владелец Audacity начал собирать данные пользователей, чем вызвал бурю негодования у пользователей. ...

Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров

Новая целенаправленная фишинговая кампания нацелена на инженеров в Европе и США....

Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США

Есть подозрения, что хакеры атаковали RNC через поставщика IT-услуг Synnex в Калифорнии. ...

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр....

Microsoft оставила за собой право ограничить срок бесплатного обновления до Windows 11

Компания заявила, что бесплатно обновиться до Windows 11 можно будет в течение года. ...

Шведский регулятор расследует возможное нарушение банковской тайны фин-тех гигантом Klarna

27 мая 2021 года в течение 30 минут клиентам Klarna отображались чужие данные. ...

Эксперты запустили платформу, отображающую распространение шпионского ПО Pegasus

По словам правозащитников, проект представляет собой «одну из наиболее исчерпывающих баз данных по активности, связанной с NSO Group»....

Обнаружено еще одно имя сети Wi-Fi, выводящее из строя iPhone

Сброс настроек сети не всегда помогает решить проблему....

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой. ...

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак. ...

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой....

Сервис такси Didi не будет добавлять пользователей на время «пересмотра кибербезопасности»

В релизе не уточняется, как долго продлится проверка и кого она коснётся — водителей или пассажиров. ...

Microsoft поменяла цвет культового "синего экрана смерти"

В новой операционной системе фон сообщающего о критической ошибке экрана изменится на черный. ...

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы»....

Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist

Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы. ...

Хакеры установили бэкдор на сервере одного крупнейших УЦ Монголии

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз....

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код....

Минюст США злоупотребляет запретами на разглашение сведений, запрашивая данные у Microsoft

Ежегодно компания получает от 2,4 тыс. до 3,5 тыс. судебных запретов на разглашение сведений....

Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue

Выявлено более 2 тыс. атак с более чем 1,3 тыс. различных IP-адресов в США, Индии и Вьетнаме....

Румынский хакер Михай Паунеску пойман в Колумбии

В США Паунеску обвиняется в участии в киберпреступной сети, создавшей нашумевшее вредоносное ПО Gozi....

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP

Исследователь безопасности уведомил Google о проблеме в сентябре 2020 года, но компания так и не исправила ее. ...

Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows

Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows....

Эксперты подсчитали, во сколько атака на SolarWinds обошлась пострадавшим организациям

Несмотря на растущую уверенность компаний в своей позиции кибербезопасности, количество инцидентов тоже увеличивается....

Уязвимость в Microsoft Edge позволяет выполнить произвольный код в контексте любого сайта

Проблема представляет собой уязвимость универсального межсайтового выполнения сценариев (UXSS)....

Facebook не придется продавать Instagram и WhatsApp, по крайней мере, пока что

Судья отклонил антимонопольный иск, поданный Федеральной торговой комиссией против Facebook в прошлом году. ...

Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book

В настоящее время производитель работает над устранением последствий атак....

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Атаки начались после публикации PoC-кода для эксплуатации уязвимости....

Билдер вымогательского ПО Babuk Locker утек в Сеть

Билдер может использоваться для создания кастомной версии вымогателя для шифрования файлов на Windows-системах, в NAS и на серверах VMWare ESXi. ...

Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого

Новая атака отличается от других состязательных атак тем, что только маскирует изображенного на фото человека, а не превращает его в кого-то другого.  ...

Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds

Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда....

Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress. ...

США планирует арестовывать русских хакеров в третьих странах

Если некто занимается вымогательством в попытке нажиться, едва ли он захочет «сидеть зимой в Санкт-Петербурге». ...

Из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии

Обвинение доказало, что из-за сбоя мобильного приложения банка туляку стали доступны денежные переводы на суммы, которых не было на его счете....

ИБ-эксперт нашел способ взломать платежный терминал, просто помахав телефоном

Исследователь создал Android-приложение, позволяющее эксплуатировать уязвимости в прошивке систем с поддержкой NFC....

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса....

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем

Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО....

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

Конфиденциальные данные были предположительно украдены в ходе взлома некой компании....

Руководство французского производителя шпионского ПО обвиняется в соучастии в пытках

Обвинения руководству компании Amesys были предъявлены в связи с продажей технологий для слежения авторитарным режимам. ...

ReverseRat — новый инструмент в арсенале пакистанских кибершпионов

Вредонос был замечен в атаках на сети госорганизаций и энергокомпаний в Южной и Центральной Азии....

Хакеры зачастую атакуют оборонные компании через мелких поставщиков

Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО....

Устаревшее медоборудование представляет угрозу безопасности медучреждений

Эксперты в области безопасности слишком заняты устранением уязвимостей в новых устройствах, чтобы еще тратить время на устаревшие системы....

Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone

В инструкциях для полиции описываются методы разблокировки выключенных или разряженных iPhone....

Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках

Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом....

«Умный» ковер позволяет без камер наблюдать за людьми

Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком....

APNIC оставил дамп своей БД Whois в открытом хранилище Google Cloud

Из-за некорректной конфигурации БД оставалась открытой в течение трех месяцев. ...

ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет

Изменение показателя зарплат связано со снижением зарплат рабочих из-за автоматизации рабочих мест....

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш

Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы....

В США могут запретить камеры наблюдения от китайских производителей

Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах....

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга....

Атака на веб-приложения при помощи Burp Suite и SQL инъекции

Пока не наступит день, когда безопасность станет высшим приоритетом, мы будем продолжать обнаруживать SQL инъекции в веб-приложениях, и не останемся без работы....

22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента»

...

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии....

Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA

Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11...

Операторы связи получили годичную отсрочку на увеличении емкости хранилищ трафика по «закону Яровой»

Постановление об этом подписал премьер-министр Михаил Мишустин...

АНО «Диалог» заявил о рисках шантажа властей IT-гигантами

АНО «Диалог» сравнило регулирование интернета в РФ и других странах и пришло к выводу о наличии существенных рисков шантажа от глобальных ИТ-компаний....

Злоумышленник пытался вызвать сбой в работе водоочистной станции в Сан-Франциско

Преступник получил доступ к учетным данным аккаунта TeamViewer бывшего сотрудника станции....

Process Ghosting – новый метод обхода защиты Windows

Process Ghosting позволяет запускать уже удаленные исполняемые файлы....

Bitcoin получил больше функций безопасности с обновлением Taproot

Основной целью обновления является упрощение использования сети биткойна смарт-контрактами, но оно также затруднит отслеживание транзакций....

Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код

Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл....

Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики

Так довёл до сведения прессы высокопоставленный чиновник Белого дома....

Новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат

TextStyleBrush является первой в мире самоуправляемой моделью ИИ, способной заменять текст в изображениях. ...

В РФ предложили ограничить просмотр материалов для взрослых через верификации на госуслугах

Фильтровать порнографический трафик НТЦ ГРЧЦ предлагает по умолчанию с помощью оборудования на сетях операторов, обязательного к установке....

Apple ускорит переход пользователей на цифровые водительские права

Сторонники утверждают, что цифровые удостоверения будут более безопасными и конфиденциальными, чем физические....

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных....

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз. ...

Почти 80% утечек информации в российских компаниях происходит по вине сотрудников.

...

Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы....

МВД и ЦБ создадут единую базу по киберпреступлениям

Российские полицеские хотят объединиться с Центробанком, чтобы расследовать киберпреступления....

Байден обсудит с Путиным борьбу с кибервымогателями

Госсекретарь США Энтони Блинкен раскрыл некоторые детали предстоящих переговоров между президентом Соединенных Штатов Джо Байденом и президентом России Владимиром Путиным....

Квантовые компьютеры смогут взламывать биткойн-кошельки

Эксперты полагают, что постквантовая криптография появится задолго до самих квантовых компьютеров....

Власти Германии хотят заблокировать мессенджер "Телеграм"

Также владельцев хотят оштрафовать на 55млн Евро....

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля....

Хакеры использовали Slack для взлома компьютерных систем Electronic Arts

Хакеры запросили через Slack токен мультифакторной аутентификации у IT-службы EA для доступа к корпоративной сети....

Виртуальная анти-конференция «Модернизация IT-инфраструктуры с сервисами Microsoft Azure»

...

Роскомнадзор отчитался о результатах проверки иностранных IT-компаний

Роскомнадзор опубликовал отчёт по результатам проверки западных IT- и медиакомпаний на предмет соблюдения российского законодательства....

За атаками на госорганы РФ могут стоять китайские хакеры

Специалисты провели анализ вредоносного ПО Mail-O и выявили связь с китайской группировкой TA428....

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования....

Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

От атак Prometheus пострадали правительственные организации, финансовые службы и пр....

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP....

Немецкие правозащитники раскритиковали новый закон о слежке со стороны спецслужб

Закон позволит спецслужбам устанавливать на устройства пользователей шпионское ПО....

Корпорация JBS выплатила хакерам 11 миллионов долларов

Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу....

Google ослабит контроль над поисковыми системами для Android-устройств в Европе

Пользователям Android позволят выбирать из большего числа альтернативных поисковых систем для использования по умолчанию....

Вы – специалист по ИБ в небольшом банке?

...

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений»....

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров. ...

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline....

Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?

...

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с ATT&CK....

Эксперты назвали приложения, собирающие больше данных по сравнению с другими

76% пользователей не нравится получать таргетированную рекламу, и они хотят, чтобы компании прекратили эту практику....

Консорциум Всемирной паутины создал рабочую группу по развитию и безопасности WebExtensions

Рабочая группа разработает единые стандарты, общее функциональное ядро и API для создания расширений....

Страховщики пересматривают свои политики страхования киберрисков

Страховщики не только повышают стоимость услуг, но и становятся более бдительными в отношении контроля в компаниях, которым они продают покрытие....

Хакеры продают украденный исходный код игр компании CD Project RED

Хакеры продолжают торговать интеллектуальной собственностью польской компании CD Projekt RED. В Сети выставлены на продажу исходные коды популярных проектов Ведьмак 3 иCyberpunk 2077....

СБУ предотвратила атаку российских хакеров

СБУ обвинила Россию в кибератаке. Речь идёт о массовой рассылке электронных писем с вирусами, которая случилась около месяца назад....

Минцифры разработает стратегию развития ПО с открытым кодом

Замминистра отметил, что документ подготовят к сентябрю, а составляться он будет на основе совместной работы с игроками рынка информационных технологий....

Песков ответил на обвинения главы ФБР в укрывательстве хакеров

Ситуацию с приписыванием России ряда хакерских атак прокомментировал пресс-секретарь президента Дмитрий Песков в ходе ПМЭФ....

Обновленная прошивка маячков AirTags защитит пользователей от слежки

Внесены изменения в работе устройства и временные периоды, когда AirTags оповещает владельца о потере связи с ним....

TikTok начал собирать биометрические данные пользователей в США

Сбор данных затрагивает информацию об изображениях и аудио, которые находятся в пользовательском контенте....

Верховный суд США ограничил сферу действия закона о взломе компьютерных сетей

Постановление суда стало важным шагом для критиков закона CFAA и его чрезмерно широкого толкования....

Android-приложения больше не смогут отслеживать пользователей

Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств. ...

Китайские кибершпионы атаковали американскую транспортную компанию MTA

Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure....

Утечки патогенов из биолабораторий и неправильное использование ИИ могут быть опаснее COVID-19

Эксперты полагают, что вероятность «экзистенциальной катастрофы в ближайшие сто лет» составляет примерно 16,7%....

Минцифры перечислило угрозы безопасности персональных данных в ИС

Минцифры собрало и опубликовало список актуальных угроз безопасности персональных данных. Перечень опубликован на портале проектов нормативных правовых актов....

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии.   ...

Власти США нейтрализовали два домена группировки Nobelium

Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО....

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши....

Надзорный орган ЕС проверит использование европейскими ведомствами облачных сервисов Amazon и Microsoft

Расследование призвано помочь организациям в ЕС корректнее соблюдать требования европейского законодательства....

Управление здравоохранения Швеции отключило «ковидную» базу данных из-за кибератак

Из-за отключения БД Управление здравоохранения Швеции не могло предоставить полную статистику по заболеваемости COVID-19....

Google пообещала не встраивать бэкдоры в Privacy Sandbox

Компания пообещала следовать тем же правилам, установленным ею для других, когда в Chrome больше не будет сторонних файлов cookie....

Более половины европейцев хотят заменить законодателей на ИИ

Подобная идея оказалась особенно популярна в Испании, где ее поддержали 66% опрошенных....

Датская разведка помогала АНБ следить за Меркель и Штайнмайером

В 2012-2014 годах датская разведка помогала АНБ следить за политическими лидерами Швеции, Норвегии и Германии через подводные кабели....

Крупнейший в мире производитель мяса остановил производство из-за кибератаки

Простой чреват нехваткой мясных продуктов в магазинах и невыплатой зарплаты сотрудникам.  ...

Американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки

Военные использовали обучающие платформы Chegg, Cram и Quizlet для создания карточек с различными секретными сведениями....

WhatsApp не будет блокировать "несогласных"пользователей

Мессенджер WhatsApp не будет блокировать аккаунты пользователей, которые не приняли соглашение о передаче данных Facebook....

Кремль отреагировал на обвинения Microsoft в кибератаках

Обвинения, звучащие в адрес России со стороны компании Microsoft, ничем не подкреплены, заявил пресс-секретарь президента РФ Дмитрий Песков....

В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти

Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу....

Искусственный интеллект впервые использовали в военных действиях

Армия обороны Израиля использовала искусственный интеллект и суперкомпьютеры во время последнего конфликта с ХАМАС в секторе Газа....

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot....

Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика

В частности, была скомпрометирована информация о доставке клиентов, занимающихся крупными посылками....

Компании стали оперативнее применять исправления для уязвимостей в ОС

После начала пандемии возросло количество оконечных точек, что повлекло за собой повышенный риск атак для организаций....

Online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы»

...

Бюджетный запрос Байдена будет включать предложение по расширению Cyber Mission Force

В случае одобрения Конгрессом США инициатива станет первым расширением подразделения кибермиссий с момента его учреждения....

Facebook ужесточит меры против распространителей дезинформации

Новый инструмент Facebook будет уведомлять пользователей, когда они взаимодействуют с фейковым контентом....

Хакерская группировка Agrius выдает деструктивное ПО за вымогательское

Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их. ...

Вымогатели рассказали СМИ о кибератаке на Waikato DHB

...

В Nginx исправлена критическая уязвимость

Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой....

Эксперты раскрыли подробности взлома RSA

Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании....

ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей

Как показали результаты исследования, ИИ может усилить некоторые формы обмана, который будет очень трудно обнаружить....

Security-новости от Александра Антипова (securitylab.ru). Выпуск #18

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей....

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора. ...

Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств....

Исследователи взломали бортовую развлекательную систему «Боинга-747»

Взломать систему оказалось намного сложнее, чем исследователи предполагали вначале. ...

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО. ...

Злоумышленники взломали японское приложение для знакомств

Хакеры взломали японское приложение для знакомств Omiai и завладели данными 1,7 млн пользователей....

Хакеры украли личные данные 4,5 млн клиентов Air India

Утечка данных произошла после кибератаки на швейцарскую компанию SITA, занимающуюся бронированием билетов и оказывающую телекоммуникационные услуги....

Шойгу заявил о создании в РФ роботов с искусственным интеллектом

В российской армии планируют создать первое подразделение из 20-ти ударных роботов....

Роскомнадзор обяжет операторов предоставлять бесплатную услугу родительского контроля

Роскомнадзор предложил привлечь общественные организации для популяризации услуги и запустить программу по информированию о ней россиян....

ЛК: большинство россиян откладывают обновление устройств, когда приходят уведомления

Больше половины россиян (55%), увидев уведомление о необходимости перезагрузить устройство, чтобы обновить его, нажимают «Напомнить позже»....

Новая реальность российской отрасли информационной безопасности на PHDays

...

Эксперты предложили метод оценки доверия пользователей к искусственному интеллекту

Документ NIST «Искусственный интеллект и доверие пользователей» открыт для общественного обсуждения до 30 июля 2021 года. ...

Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях

Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям....

Хотите кейсов по реальной защите от утечек? Приходите на Форум DLP+!

...

Суд США приговорил «русского хакера» к 5 годам тюрьмы за мошенничество с налогами

Антон Богданов взламывал налоговые фирмы, похищал персональные данные их клиентов и от их имени требовал возврат налогов. ...

В Android исправлены 4 уязвимости нулевого дня

Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU....

К 2030 году киберпреступления будут совершать роботы

Исследователи представили прогноз по киберугрозам на ближайшее будущее. ...

Apple предоставляет Китаю доступ к данным пользователей iCloud

США запрещает американским компаниям передавать данные пользователей зарубежным властям, но Apple сумела обойти запрет....

Nvidia представила видеокарты GeForce RTX 3060 с защитой от майнинга

Защита от майнинга в видеокартах реализована на аппаратном уровне, при добыче Ethereum производительность падает вдвое. ...

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается. ...

AirTag позволяет узнать, когда в доме никого нет

Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone....

Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft

Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года....

Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов

В четыре раза выросло количество звонков с подозрением на мошенничество...

Cloudflare намерена избавиться от CAPTCHA

Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд....

Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения

Злоумышленники могут использовать AirTag в преступных целях.  ...

Кибервымогатели DarkSide заявили о прекращении своей деятельности

Группировка предупредила своих партнеров о намерении свернуть все операции. ...

Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp

Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ....

Роскомнадзор: Twitter согласился удалить запрещенные материалы

Twitter объявил о выполнении требований по удалению запрещенного в России контента. ...

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS....

Сервис управления инфраструктурой Active Directory от корпорации Microsoft

...

Сайт 4PDA заблокирован за нарушение авторских прав

Роскомнадзор заблокировал крупный технологический портал и форум 4PDA....

Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста

Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.  ...

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы....

Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО

После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.  ...

Джо Байден приказал усилить кибербезопасность США

Решение последовало за серией масштабных кибератак на частные компании и сети федерального правительства....

Исследователи безопасности рассказали о вымогателе DarkSide

Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп....

Colonial Pipeline решила не платить кибервымогателям

Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов. ...

Причиной следующего финансового кризиса может стать кибератака

Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой....

Россия предлагает создать международную систему хранения ключей шифрования от мобильных приложений

Что касается социальных сетей, то серьезные риски связаны с распространением в них информации, восхваляющей насилие, терроризм, направленной на радикализацию населения....

Apple умолчала о взломе 128 млн iPhone в 2015 году

В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store....

Пентагон рассматривает возможность использования в бою роботов на базе ИИ

Роботы на базе ИИ могут использоваться в военных операциях, где контроль со стороны человека может замедлить миссию.   ...

Gucci, Lexus и убийство: Как отслеживание iPhone превратилось в катастрофу

Злоумышленники использовали iPhone в качестве маячка, чтобы совершить ограбление, в итоге закончившееся трагедией.  ...

Атаковавшие Colonial Pipeline хакеры связаны с Россией

За атакой стоит хакерская группировка DarkSide...

Пользователь Twitter под ником Stack Smashing взломал AirTag

Работу взломанного маячка показали в Twitter....

Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности

За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown....

WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями

Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения....

Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак

В Москве обвинения в причастности к кибератакам неоднократно отвергали....

Как выбрать подходящую антенну для работы с Wi-Fi сетями

При работе с беспроводными Wi-Fi сетями, как, например, перебор паролей, первый шаг – выбор совместимого сетевого адаптера....

РКН угрожает корпорации Google крупным штрафом

Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube....

Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games

Apple пытается признать их некорректными....

Детекторы дипфейков демонстрируют расовую и гендерную предвзятость

Наборы данных, используемые для обучения ИИ, некорректно представляют людей определенного пола или с конкретным цветом кожи. ...

Китайские власти используют главное в стране соревнование хакеров как источник эксплоитов

Пекин запретил своим исследователям участвовать в зарубежных хакерских соревнованиях, желая, чтобы их знания оставались в стране. ...

Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры

Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.  ...

Starlink от SpaceX не позволяет открыто скачивать пиратский контент

При попытке пользователя загрузить защищенный авторским правом контент SpaceX выдает предупреждение.    ...

ИИ в руках хакеров поставит под угрозу конфиденциальность пользователей

Одной из самых важных функций систем искусственного интеллекта может оказаться поиск уязвимостей....

Пентагон расширил свою программу раскрытия уязвимостей

Теперь исследователи могут сообщать об уязвимостях во всех общедоступных сетях Пентагона, в том числе в системах радиосвязи, IoT и АСУ ТП.    ...

Мошенники копируют голоса руководителей компаний для обмана жертв

Всего за последние четыре месяца число инцидентов с копированием голоса возросло на 60%....

Signal показал как FaceBook собирает данные пользователей

В объявлениях перечислялось, чем увлекается человек, где находится и другая информация, составленная на основе его данных из соцсети....

Эксперты предупреждают о росте количества дипфейк-атак в будущем

Большая часть тем на подпольных форумах в даркнете посвящена практическим рекомендациям и передовым методам использования дипфейк-технологий....

Обзор инцидентов с участием программ-вымогателей за период с 26 апреля по 3 мая 2021 года

Главной новостью прошлой недели стало сообщение операторов Babuk Locker о прекращении своей преступной деятельности....

Повысить устойчивость квантовых компьютеров помогут «кошачьи» кубиты

В Amazon разработали квантовый компьютер с использованием нового подхода к квантовой коррекции ошибок. ...

Positive Technologies приглашает на вебинар «Распаковка исполняемых файлов: статический и динамический подход»

...

Instagram и Facebook разъясняют пользователям необходимость сбора личных данных

Владельцам iPhone начали рассылать сообщения от Facebook и Instagram, в которых объясняются причины сбора персональных данных....

Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre

Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre....

Хакер вывел 30 млн. долларов из протокола Spartan

Команда протокола Spartan пытается вернуть выведенные средства и обратилась за помощью к Binance. ...

МВД запустит сервис для борьбы с телефонными мошенниками

От нежелательных и опасных звонков россиян защитит новый мобильный сервис "Антимошенник". ...

TikTok начал удалять посты с критикой Путина после обращения Кремля

Кремль провел переговоры с китайскими властями и результатом стало снижение контента, который направлен против российских властей....

Эксперты взломали электрокар Tesla Model X с помощью беспилотника

В атаке специалисты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями....

ЕК обвинила Apple в препятствии "здоровой"конкуренции

Обвинения были выдвинуты в связи с жалобой аудиостримингового сервиса Spotify....

Обзор инцидентов безопасности за период с 24 по 30 апреля 2021 года

Краткий обзор главных событий в мире ИБ за неделю....

Больницы в Бельгии остались без киберзащиты

Как пояснили представители Минздрава Бельгии, больницы не подпадают под директиву NIS....

Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

О возможных атаках через уязвимости в Pulse Connect Secure агентство CISA предупредило еще на прошлой неделе.    ...

Группа по борьбе с вымогательским ПО представила новый фреймворк для частного и госсектора

Фреймворк представляет собой список из 48 рекомендаций по сдерживанию угрозы программ-вымогателей. ...

Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP

F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3....

Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов

Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными....

DigitalOcean сообщила об утечке платежных данных клиентов

Утечка затронула 1% платежных профилей....

8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5

Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя....

2020 год оказался рекордным по числу успешных кибератак

В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%....

НАТО начинает переговоры об использовании технологий ИИ в оружии

Ключевым элементом в усилиях, прилагаемых НАТО для обеспечения мирового технологического лидерства, является автономное оружие на базе ИИ....

Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров

Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек....

Почти 1 тыс. жителей Канады лишились интернета из-за бобров

Бобры перегрызли оптоволоконный кабель и использовали его для строительства плотины. ...

Вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп

Хакеры получили доступ к отчетам о расследованиях, дисциплинарным досье полицейских, документам по местным ОПГ и фото преступников. ...

Sony подала патентную заявку на разработку ИИ для распознавания дипфейков

В документе технология дипфейк описывается как «интересная и занимательная, но потенциально зловещая». ...

Операторы вымогательского ПО опубликовали данные 13 млн клиентов сети магазинов Phone House

Опубликованные данные клиентов Phone House были похищены с ее серверов в ходе кибератаки....

Правозащитники призвали полицию отказаться от использования инструментов Cellebrite

Израильские и британские активисты обеспокоены обнаруженными в инструменте Cellebrite уязвимостями. ...

Обновление Windows 10 вызвало проблемы с производительностью в играх

В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях появлялся «синий экран смерти»....

Совфед предлагает замедлить YouTube для россиян

Глава комиссии Совета Федерации по информационной политике и взаимодействию со СМИ Алексей Пушков посетовал, что «YouTube идет по порочному пути Twitter»....

Уязвимость в Apple AirDrop затрагивает 1.5 млрд. устройств

«Дыра безопасности» позволяет хакерам получат номер телефона пользователя и его почтовый адрес....

Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО

Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года....

Online-семинар «Eset – больше, чем антивирус. Максимальная защита и эффективные решения вендора для вашего бизнеса»

...

Глава криптобиржи Thodex пропал вместе с $2 млрд средств инвесторов

Одна из крупнейших криптобирж Турции Thodex прекратила работу, а ее основатель Фарук Фатих Озер сбежал из страны....

ЕС предложил строгие правила регулирования искусственного интеллекта

Некоторые виды использования ИИ будут полностью запрещены, в том числе распознавание лиц в общественных местах....

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений. ...

Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес

Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот....

Как Cyber Ops может случайно спровоцировать ядерную войну

Пять факторов, усугубляющих дилемму безопасности в китайско-американских отношениях....

Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов

Эксплуатация уязвимостей позволила специалисту выполнить вредоносный код на компьютере под управлением Windows, используемом для анализа устройств....

Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей

Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей. ...

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности. ...

Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker

Ficker представляет собой троян для кражи данных кредитных карт и паролей, сохраненных в web-браузерах....

«ИнфоТеКС» и Axoft приглашают на вебинар «Обзор продуктов ViPNet для клиентских платформ»

...

500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus

Новая технология позволяет компьютерному чипу изменять свое код каждый раз после обнаружения атаки....

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы....

Специалисты ЛК рассказали о схеме мошенничества с оборудованием для майнинга

Мошенники похищают криптовалюту с помощью Google Docs и «клона» сайта производителя оборудования для майнинга....

Можно ли учиться на онлайн-курсах по информационной безопасности

Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может прете...

Оцифрованный портрет Эдварда Сноудена продан на аукционе за $5,5 млн

Вырученные средства пойдут на развитие некоммерческой организации «Фонд свободы прессы»....

Microsoft оказалась в затруднительном положении из-за SolarWinds

Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности....

Huawei заподозрили в прослушке абонентов оператора связи KPN Mobile

В Huawei заявили, что сотрудники компании никогда не имели неавторизованный доступ к сети и данным KPN и никогда не извлекали информацию из этой сети....

Китайцы скупают HHD и SSD для добычи криптовалюты

Майнеры из Поднебесной в последнее время принялись лихорадочно скупать все подходящие для добычи новой криптовалюты Chia жёсткие диски и SSD ...

Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг.

Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу....

Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти

К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних....

Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой

В App Store была найдена детская игра, скрывающее в себе казино...

Украинец получил 10 лет тюрьмы за кибератаки на американские компании

Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов. ...

Мошенники создают поддельные площадки по продаже NFT-токенов

Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы....

Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров

Хакеры используют их с целью похищения учетных данных для дальнейших взломов компаний и правительственных учреждений....

В популярных настольных приложениях обнаружены 1-Click уязвимости

Эксплуатация проблем позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах....

Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино

Взломав для ФБР iPhone террориста, хакеры оказали Apple большую услугу, иначе ее могли бы обязать внедрять бэкдоры в свою продукцию. ...

Facebook обезвредила ферму троллей в Албании

Операторы фермы распространяли дипфейки, а также были связаны с группой боевиков «Моджахедин-э Халк», насчитывающей несколько тысяч участников....

Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее

Петр Куценко расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой....

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи....

В Сеть утекли данные 6,5 млн израильских избирателей

Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей....

Германия планирует запретить Facebook собирать данные пользователей WhatsApp

Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно. ...

Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3

Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium....

NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак

Morpheus позволяет анализировать пакеты данных на предмет киберугроз....

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины. ...

Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook

Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети....

Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире

Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму....

Обзор инцидентов с участием программ-вымогателей за период с 5 по 12 апреля 2021 года

Главной новостью прошлой недели стало сообщение о доходах операторов вымогателей Maze и Egregor, заработавших на выкупах не менее $75 млн в биткойнах....

Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse

Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров...

Минпромторг предлагает поддержать компании, внедряющие ИИ

Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом. ...

Россияне стали чаще страховаться от киберпреступлений

Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м....

В Москве мошенники оформляют кредиты с помощью биометрии

В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов....

Операторы вымогателей Maze и Egregor заработали около $75 млн

Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей....

Neuralink представила обезьяну, играющую "силой мысли"в видеоигры

Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора....

Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО

Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС....

Хакеры готовят мощные кибератаки на россиян в период майских праздников

В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи....

Android получит поддержку языка программирования Rust

Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык....

Программа Apple «Локатор» получила поддержку сторонних устройств

Ранее «Локатор» поддерживал только устройства Apple, но теперь функциональность распространяется на продукты других производителей, включая Belkin, Chipolo и VanMoof....

Владельцев технологических сетей обяжут хранить данные о действиях пользователей

Владельцы технологических сетей, обеспечивающих устойчивость Рунета, будут обязаны соблюдать те же требования, что и операторы связи....

Facebook не будет уведомлять 530 млн пользователей об утечке данных

Компания не уверена в наличии у нее полной информации о том, какие пользователи должны быть уведомлены....

Для замедления трафика Twitter Роскомнадзор использует новую технологию

Регулятор использует ТСПУ, пришедшие на смену традиционной СОРМ....

Хакеры вооружились конструктором вредоносных документов EtterSilent

Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign....

Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов

Подарочные сертификаты принадлежат Airbnb, Amazon, American Airlines, Chipotle, Marriott, Nike, Subway, Target, Walmart и пр....

Китайская кибершпионская группа Cycldek совершенствует свои техники

В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии....

Ученые успешно протестировали беспроводной нейроинтерфейс

Система BrainGate способна передавать сигналы мозга непосредственно на компьютер без использования проводных технологий....

Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману

Проект Debian выберет ту позицию в отношении Столлмана и FSF, которая наберет наибольшее количество голосов.  ...

Роскомнадзор продолжит замедлять трафик Twitter до 15 мая 2021 года

Регулятор решил пока не блокировать Twitter, но продолжить замедлять его работу....

Владельцы Snapchat искали способы обойти новые правила конфиденциальности Apple

Snap изучала методы отслеживания поведения пользователей с помощью данных, получаемых от сторонних компаний....

Данные потенциальных заемщиков банка «Дом.РФ» выставлены на продажу

По словам продавца, в его распоряжении имеется 104,8 тыс. записей о потенциальных заемщиках с февраля 2020 года по март 2021 года....

Новосибирский школьник заплатит штраф за атаки на сайты Минобразования

Учащийся выпускного класса с апреля по август 2020 года совершил 5 компьютерных атак на 2 сайта. ...

Хакера из Воронежской области осудили за взлом электронных кошельков

Хакер стал фигурантом уголовного дела о создании и распространении вредоносной программы....

Личные данные более полумиллиарда пользователей FaceBook опубликованы в открытом доступе

Хакеры на специальном форуме опубликовали личные данные более 500 млн пользователей Facebook....

Российский суд оштрафовал Twitter на 8,9 млн рублей

У Twitter есть 60 суток на выплату штрафов с момента, когда решения суда вступят в законную силу....

Китайская полиция обезвредила крупную группировку разработчиков чит-кодов

Группировка зарабатывала на подписках своих пользователей более $70 млн в год....

В физическом хранилище GitHub Arctic Code Vault сохранены утекшие медицинские записи

Утекшие из компании MedData данные теперь являются частью огромного архива, сохраненного для потомков на ближайшие тысячу лет....

RCE-уязвимости позволяют перехватить контроль над устройствами QNAP

Проблемы затрагивают устройства QNAP NAS с версией прошивки 4.3.6.1446....

Домен Coinhive теперь предупреждает пользователей о взломанных сайтах

Контроль над доменом был бесплатно передан ИБ-эксперту Трою Ханту.  ...

Ubiquiti подтвердила компрометацию IT-систем, но не утечку данных

На фоне сообщений о том, что компания могла преуменьшить масштаб взлома, стоимость акций Ubiquiti существенно упала....

Северокорейские хакеры возобновили атаки на ИБ-специалистов

Эксперты обнаружили web-сайт фиктивной ИБ-фирмы, а также учетные записи в социальных сетях Twitter и LinkedIn, созданные хакерами....

Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов

Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки. ...

Вымогательское ПО Ragnarok атаковало итальянский премиум-бренд мужской одежды

По словам злоумышленников, им удалось похитить 40 ГБ корпоративных данных компании Boggi Milano....

Судья приравнял подготовку теракта в приватном чате к размышлениям наедине с собой

Обсуждение похищения губернатора Мичигана в зашифрованном чате не является основанием для выдвижения обвинений в угрозе терактом. ...

Операторы вымогателя Ziggy готовы вернуть своим жертвам деньги

Жертвам предлагается прислать на почту Ziggy подтверждение оплаты выкупа в биткойнах и идентификатор компьютера, после чего деньги будут возвращены на криптокошелек....

Опрос: «Тренды Vulnerability Management: как компании ищут слабые места в инфраструктуре».

Просим вас принять участие в анонимном опросе – это займет всего пару минут!...

В России предложили ввести контроль над рекомендательными алгоритмами

Как считают в московском отделении Ассоциации юристов России, рекомендательные алгоритмы могут искусственно формировать общественное мнение....

Создание поддельной точки доступа

Использование зашифрованного туннеля, предоставляемого VPN, помогает защитить весь трафик между вашим устройством и VPN сервером....

Власти РФ проявляют повышенный интерес к пользовательским данным

По сравнению с первой половиной 2020 года, число запросов госорганов на пользовательские данные возросло почти на 10%....

Эксперты Positive Technologies зафиксировали резкий рост числа атак на торговые предприятия

В течение всего 2020 года эксперты наблюдали ежеквартальное увеличение числа киберинцидентов и IV квартал не стал исключением....

В результате взлома SolarWinds была похищена переписка главы DHS США

Взлом SolarWinds стал победой для иностранных противников и поражением для Министерства внутренней безопасности, считают в Сенате. ...

Конгресс США обвинил Google и Facebook в навязывании своих сервисов детям

Законодатели обратили внимание на планы Facebook по созданию нового приложения для детей и манипулятивные особенности дизайна сервисов Google....

Около 100 подводных кораблей Германии используют навигационную систему из России

В случае кибератаки навигационные данные могут быть перехвачены и ими можно манипулировать, «вплоть до полной потери функциональности» корабля....

Московские полицейские задержали опасного хакера

Ущерб по уголовному делу оценивается в десятки миллионов рублей...

Немецкие депутаты были атакованы неизвестными хакерами

Немецкая контрразведка считает, что нападение было совершено из России....

Плагин exploitmon для DRAKVUF. Обнаружение эксплуатации ядра ОС с помощью PT Sandbox

Вебинар состоится 30 марта в 14:00.  ...

Путин предложил принять закон о глобальном интернете

Путин отметил важность разработки «универсальных и справедливых для всех правил ответственного поведения государств в информационном пространстве»...

Хакеры взломали кардинг-форум Carding Mafia

В результате кибератаки были скомпрометированы учетные данные почти 300 тыс. участников форума....

В 46% популярных Android-приложений используются уязвимые компоненты

Приложения содержат опасные уязвимости, раскрывают конфиденциальные данные, а также запрашивают слишком много разрешений....

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k....

T-Mobile, Verizon, AT&T устранили проблему перехвата SMS-сообщений

Эксплуатация проблемы позволяла перенаправить текстовые SMS-сообщения пользователей на другой номер всего за $16....

Китайские кибершпионы атакуют пользователей Facebook

Хакеры использовали Facebook для распространения ссылок на вредоносные сайты в рамках атак watering hole.  ...

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации....

Киберпреступники используют DCCP-протокол как вектор для DDoS-атак

В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения. ...

Киберпреступники в даркнете обмениваются советами по избежанию ареста и тюрьмы

Большинство хакеров уверены, что правоохранительные органы оставят их в покое, пока они не нацелены на компании и организации в странах бывшего Советского Союза....

Google создаст собственные SoC серверного уровня

Для разработки SoC компания пригласила бывшего вице-президента подразделения Intel Platform Engineering Group Ури Фрэнка. ...

Обиженный сотрудник удалил 1,2 тыс. аккаунтов Microsoft Office 365

Неназванная американская компания в Карлсбаде, штат Калифорния, была вынуждена прекратить работу на два дня, пока занималась устранением ущерба....

В Firefox 87 появится новая политика по защите данных Referrer Policy

После обновления Firefox будет автоматически "отрезать"от  Referrer URL такие чувствительные данные, как путь и запрос. ...

В реле защиты и управления GE обнаружены множественные опасные уязвимости

Проблемы связаны с некорректным шифрованием сообщений, раскрытием потенциально конфиденциальной информации, атаками межсайтового выполнения сценариев, DoS-атаками и пр....

Исправленная в январе уязвимость в Android эксплуатируется хакерами

Хотя для эксплуатации уязвимости требуется физический доступ к устройству, хакеров это не останавливает. ...

Продвинутая защита конечных станций на базе Microsoft Defender for Endpoint

...

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10. ...

Positive Technologies приглашает на вебинар «MaxPatrol VM: обзор нового продукта»

Вебинар состоится 25 марта в 15:00.  ...

Маск: Машины Tesla не используются для шпионажа в Китае

Основатель Tesla Илон Маск опроверг появившиеся сообщения о том, что электрокары компании могут использоваться с целью шпионажа в Китае или же любой другой стране....

Вымогатели REvil взломали Acer и потребовали $50 млн

Атака повлияла только на работу офисной сети Acer, не нарушив производственные процессы....

Суд Невады приговорил 33-летнего россиянина Сергея Медведева к 10 годам лишения свободы за киберпреступления

Минюст сообщил, что Медведев, «известный также как «Стелс, «Сегмед» и «Серж-медведь», признал вину в суде....

В работе Facebook и принадлежащих ему Instagram и WhatsApp произошел глобальный сбой

Первые обращения, касающиеся прекращения работы WhatsApp, начали поступать около 20:00....

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО....

MacOS-бэкдор атакует разработчиков iOS-приложений

Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction. ...

Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day

Вредоносная операция была направлена сразу на пользователей платформ Android, iOS, и Windows. ...

В функции совместного использования экрана Zoom обнаружена уязвимость

Проблема позволяет раскрыть конфиденциальную информацию пользователей другим участникам звонка....

Исследователю удалось опубликовать на сайте Azure SDK поддельный пакет

По словам исследователя, это не атака «несоответствия используемых зависимостей», а нечто гораздо более простое. ...

Власти могут обязать операторов связи передавать Роскомнадзору сведения о звонках

Передаваемая информация необходима для борьбы с серыми SIM-картами. ...

Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast

Злоумышленники похитили только небольшие части кода, недостаточные для создания и запуска любого аспекта службы Mimecast....

Незнакомые взрослые скоро не смогут писать детям в Instagram

Instagram предпринимает ряд шагов по защите подростков от нежелательных контактов со взрослыми. ...

Взломавший Twitter подросток признал свою вину

Грэм Айвен Кларк был осужден как молодой правонарушитель, но в случае нарушения условий надзора ему может грозить 10 лет во взрослой тюрьме.  ...

Китайские техногиганты намерены обойти новые правила конфиденциальности Apple

Китайская рекламная ассоциация разрабатывает альтернативный способ отслеживания и идентификации пользователей iPhone под названием CAID....

Apple разрешила предустанавливать на iPhone российский софт

Компания Apple договорилась с Минцифры о предустановке на свои устройства приложений от российских разработчиков....

В Tinder появится функция проверки пользователей на приводы в полицию

Пользователи Tinder вскоре не смогут скрывать от потенциальных партнеров свое "темное прошлое". ...

Платформа Nifty Gateway стала первой в истории жертвой похищения цифрового искусства

Если раньше воры похищали ценные картины из музеев, то теперь они нацелились на произведения цифровой живописи....

Google исправила еще одну 0Day-уязвимость в Chrome

Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux....

Google не удалось отвертеться от иска на $5 млрд за сбор данных пользователей Chrome

В июне 2020 года пользователи подали в суд на Google, за сбор данных при включенном режиме "инкогнито"в Chrome. ...

Службы безопасности раскрывают важные данные из-за некорректной проверки PDF-документов

Опубликованные документы содержат в себе такую информацию, как имя и электронная почта автора, название PDF-приложения, ОС и пр....

3 способа найти рабочую учетную запись в WordPress

В этой статье будет рассмотрено, как скомпрометировать учетные записи сайта на Wordpress при помощи различных техник брутфорса....

Великобритания намерена отойти от норм GDPR ради экономического роста

Великобритания планирует реформировать закон о защите данных, чтобы обеспечить более свободный поток информации и стимулировать рост цифровой экономики....

Positive Technologies приглашает на вебинар «Результаты анализа трафика в 41 компании и новые возможности PT NAD»

Вебинар состоится 18 марта в 14:00.  ...

WSJ: Партнеры Microsoft возможно причастны к кибератаке на Exchange

Партнеры Microsoft могли предоставить предполагаемым хакерам данные для осуществления кибератаки с использованием уязвимости в Exchange Server...

Минцифры приравняет обезличенные данные к персональным

Минцифры планирует ужесточить требования к обработке и использованию обезличенных данных россиян....

Facebook пытается удержать Instagram и WhatsApp под своим контролем

Техногигант просит суд закрыть дело о нарушении антимонопольного законодательства....

Сервисы Oracle Cloud по всему миру на несколько часов ушли в offline

У пользователей могло не быть доступа к службам и ресурсам Oracle Cloud Infrastructure....

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic....

РКН: Пожар в датацентре в Страсбурге привел к сбою в работе Google и YouTube в России

В ведомстве отметили, что принятое решение о замедлении трафика социальной сети Twitter не имеет отношения к упомянутым проблемам....

Роскомнадзор замедлил все сайты с «t.co» в домене

Под замедление попало издание Russia Today, домен Microsoft.com, сайты подкастеров — Beardycast и Zavtracast, поддомены Github, Steam и другие....

В Южной Корее арестован распространитель вымогателя GandCrab

В период с февраля по июнь 2019 года подозреваемый отправил пользователям в Южной Корее почти 6,5 тыс. вредоносных электронных писем....

Веб-кабинет «Абсолют Банка» для оформления банковских гарантий теперь под защитой PT MultiScanner

Внедрение PT MultiScanner позволило ИБ-службе «Абсолют Банка» решить задачу оперативного обнаружения и блокирования вредоносного ПО....

Ученые: люди не смогут контролировать искусственный интеллект

41% IT-директоров считают, что ИИ заменит их роль к 2030 году....

Киберпреступники используют ИИ в атаках на предприятия

Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек....

Сервис WhatsApp продлил до мая срок принятия пользовательского соглашения

Решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов....

Медведев: цифровой тоталитаризм угрожает миру

Блокировка аккаунтов президента США Дональда Трампа и его сторонников в социальных сетях является проявлением оголтелой цензуры и цифрового тоталитаризма....

Нейросеть определит политические предпочтения по фотографии

Алгоритм определения политической ориентации по фото для системы распознавания лиц составил психолог из Стэнфордского университета (США) Майкл Косински....

МИД: Обвинения США о «хакерских атаках» России стали рутиной

Заявления властей Соединённых Штатов о якобы хакерских атаках со стороны России стали рутиной, заявила 15 января на брифинге официальный представитель МИД РФ МарияЗахарова....

TikTok собирал MAC-адреса через уязвимость в Android

С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android....

АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов

Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные....

Microsoft и Oracle создадут международный паспорт вакцинации

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации. ...

В Чувашии задержана группировка, похитившая 200 тыс. рублей со счетов граждан

Восьми участникам преступной группировки грозит до 10 лет лишения свободы....

TikTok обновил настойки безопасности для учетных записей подростков

Главное нововведение заключается в том, что учетные записи пользователей в возрасте от 13-18 лет будут приватными по умолчанию....

Какие пользовательские данные собирают популярные мессенджеры?

Некоторые приложения собирают и хранят огромное количество данных о пользователе, некоторые — минимальное....

В России осужден кибермошенник, действовавший на территории Беларуси

Злоумышленник занимался вымогательством, блокируя работу компьютерных систем с помощью вредоносного ПО. ...

Microsoft исправила уязвимость нулевого дня в Microsoft Defender

В рамках первого в нынешнем году «вторника исправлений» Microsoft исправила 83 уязвимости в своих продуктах. ...

Выпущен дешифратор для вымогательского ПО DarkSide

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы....

Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows

Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности. ...

Разработчик приложения для мусульманских молитв продавал геоданные пользователей

Данные о местоположении получала французская фирма Predicio, которая ранее была связана с цепочкой поставок данных с участием госорганов США....

Хакеры могли похитить данные пользователей Ubiquiti Networks

Компании стало известно о несанкционированном доступе к некоторым ее IT-системам. ...

Чего ожидать от Microsoft и Windows 10 в 2021 году

Microsoft не намерена выпускать Windows 11, а вместо этого будет добавлять в Windows 10 новые функции, улучшения и исправления....

Заработок операторов вымогателя Ryuk оценивается в $150 млн

Операторы Ryuk в основном используют две легитимные криптовалютные биржи для обналичивания биткойнов....

Вымогатели специально атакуют топ-менеджеров компаний ради более крупного выкупа

Операторы вымогателя Clop начали применять новую тактику в ходе последних кибератак....

Google удалила из своего онлайн-магазина соцсеть Parler

Apple также угрожает удалить приложение соцсети, которая, похоже, могла стать новым онлайн-убежищем президента США. ...

Компания Google прекратила проводить обновления приложений для iOS

С 7 декабря политика Google требует предоставление «маркировки» приложений по типам собираемых данных. ...

На теневом форуме выставлена на продажу база данных пользователей hyundai.ru

База данных содержит 1.3 млн записей зарегистрированных пользователей....

Дуров: Новая политика WhatsApp вызвала массовое бегство пользователей в Telegram

Новая политика сервиса WhatsApp привела к ускорению массового перехода пользователей в Telegram, заявил основатель мессенджера Telegram Павел Дуров....

Михаил Мишустин подписал распоряжение со списком обязательных программ для предустановки на электронные устройства

С первого апреля на смартфонах и планшетах в обязательном порядке будет предустановлено отечественное программное обеспечение....

Учимся, не выходя из комнаты: Linux от корки до корки

Лучшие практики, технологии и инструменты для тех, кто работает с инфраструктурой, ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Узнайте, как проходит обучение на встречах с пр...

Суд в США приговорил россиянина Андрея Тюрина к 12 годам тюрьмы за хакерство и сетевое мошенничество

Он признан виновным краже персональных данных 100 млн человек в США с помощью хакерских атак....

Хакеры получили доступ к переписке сотрудников Минюста США

Хакеры получили несанкционированный доступ к части электронной переписки сотрудников Минюста США....

ФБР: ПО компании JetBrains стало возможной причиной взломов в США

Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как ...

Twitter, Facebook и Instagram заблокировали аккаунт Трампа

Действующий президент США Дональд Трамп может лишиться всех основных социальных сетей. Его аккаунты уже были временно заблокированы в Facebook и Twitter, позже к ним присоединился и Instagram....

Исходные коды диагностического ПО Nissan попали в открытый доступ

Исходные коды различных мобильных приложений, диагностического ПО и веб-сервисов автоконцерна Nissan оказались в открытом доступе. ...

Названа сумма ущерба от блокировок интернета в Беларуси в 2020 году

Блокировка интернета в 2020 году стоила Беларуси 336,4 млн долларов. В рейтинге пострадавших от блокировки интернета стран Беларусь заняла второе место — сразу после Индии....

В Китае официально узаконили «Систему социального кредита»

Люди с низким не могут устроиться на нормальную работу, им не дают кредиты, не продают билеты на транспорт и даже могут отказать в аренде велосипеда...

Как обнаружить признаки взлома? Разбор инструментов на интенсиве от HackerU

Поймете как действуют хакеры при кибератаках и разберетесь с базовыми принципами построения защиты....

Ученые осуществили квантовую телепортацию на 44 км

Ученые приближаются к тому, чтобы сделать возможным сверхбезопасный и сверхбыстрый квантовый Интернет: теперь они могут «телепортировать» квантовую информацию свысокой точностью на общее расстояние в ...

Белоруссия запустила национальную электронную почту

Как утверждается, данная система позволит пересылать заказные и простые письма в электронной форме, обеспечивая безопасность и конфиденциальность переписки....

Браузер Microsoft Edge предупредит пользователей об "утекших"паролях

Функция проверки, были ли украдены логины и пароли пользователя, появится в браузере Microsoft Edge после его обновления, выход которого намечен на январь....

Суд Лондона отказал американским властям в экстрадиции Ассанжа

Судья Центрального уголовного суда Лондона Ванесса Барайтсер отказала властям США запросе на экстрадицию основателя WikiLeaks Джулиана Ассанжа....

Кибератака на США оказалась более масштабной, чем предполагалось

Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий...

Более 100 000 межсетевых экранов и VPN-шлюзов Zyxel содержат встроенный бэкдор

Уязвимости подвержено множество популярных продуктов Zyxel из линейки устройств бизнес-класса, обычно развертываемых в частных корпоративных и государственных сетях....

Полиция Китая изъяла из свободной продажи большую партию пауэрбанков-шпионов

Внутри таких повербанков находится модуль GPS и модуль сотовой связи с SIM-картой....

Microsoft заявил о проникновении хакеров во внутренние сети компании

Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам...

BBC: ЦСН БДД три года собирал сведения о передвижении первых лиц государства через мессенджер WhatsApp

В таблицах в чатах есть позывные объектов госохраны, номера их машин, время проезда кортежа, пункты назначения и фамилии инспекторов в экипажах сопровождения....

Школьнику предъявили обвинение в хакерской атаке на сайт Министерства образования

Суд признал 17-летнего школьника виновным в совершении уголовного преступления, предусмотренного статьей 273 УК РФ....

Мужчина обвинил правоохранительные органы в «крайне расовом профилировании» в системе распознавания лиц

Сотрудники правоохранительных органов при аресте ориентировались только на результаты распознавания лиц с помощью специального ПО....

SecurityLab поздравляет читателей с наступающим 2021 годом!

Редакция SecurityLab подготовила итоговый обзор, в котором мы собрали наиболее значимые события 2020 года....

Хакеры похитили данные у корпорации Kawasaki Heavy Industries

Злоумышленники получили неавторизованный доступ к серверу Kawasaki Heavy Industries в Японии из нескольких зарубежных офисов....

Хакеры взламывают IoT-устройства и транслируют процесс сватинга в прямом эфире

Преступники перехватывают контроль над устройствами, на которых пользователи создавали учетные записи, используя ранее утекшие в Сеть учетные данные....

Microsoft определила конечную цель взломавших SolarWinds хакеров

Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв....

Данные из «умных» автомобилей все чаще используются в качестве улик в уголовных делах

Нестрогие стандарты безопасности данных автомобилей являются настоящей сокровищницей для правоохранительных органов. ...

Гигант бытовой техники Whirlpool пострадал от атаки вымогателя Nefilim

Группировка Nefilim опубликовала файлы, украденные у Whirlpool, включая различные документы и медицинскую информацию сотрудников....

Кибершпионы взломали IT-систему парламента Финляндии

Злоумышленники получили доступ к электронной почте ряда финских депутатов. ...

Первая бета-версия Harmony OS от Huawei подозрительно похожа на Android

Исследователи один за другим находят свидетельства того, что Harmony OS – это Android. ...

Кибератака на FireEye была обнаружена из-за ошибки хакеров

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании....

Компания SolarWinds устранила еще один бэкдор из платформы Orion

Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA....

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN....

Взлом SolarWinds затронул объекты критической инфраструктуры

Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются....

Хакеры REvil угрожают опубликовать похищенные снимки пластических операций

Хакеры взломали облачные хранилища крупнейшей британской сети клиник Hospital Group....

США заподозрили производителя телевизоров TCL в намеренном встраивании бэкдоров

Бэкдоры позволяют просматривать файловую систему без ввода пароля и отправлять скриншоты на серверы в Китае....

Хакеры взломали криптобиржу Livecoin и изменили курсы обмена криптовалют

После изменения обменных курсов таинственные злоумышленники начали обналичивать счета, получая гигантскую прибыль....

GoDaddy провела весьма неоднозначное тестирование сотрудников на уязвимость к фишингу

Компания разослала сотрудникам электронные письма с ложным обещанием выплатить рождественскую премию. ...

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок....

Интернет-мошенники обманом украли у россиян около 150 млрд руб. за 2020 год

58% обманутых телефонными мошенниками пользователей самостоятельно переводили денежные средства....

Недоисправленная 0-day уязвимость в Windows получила новый PoC-эксплоит

Уязвимость, для которой еще в июне был выпущен патч, по-прежнему может эксплуатироваться в атаках. ...

ACLU запросил данные о возможностях ФБР взламывать зашифрованные смартфоны

ACLU намерен через суд получить данные, связанные с подразделением анализа электронных устройств ФБР....

Microsoft призвала не удалять истекший корневой сертификат Windows 10

Срок действия корневого сертификата заканчивается 31 декабря, но он по-прежнему необходим для корректной работы ОС. ...

В даркнете растут цены на доступ через RDP, DDoS-атаки и данные платежных карт

Цена на полностью управляемую DDoS-атаку составляет $165 в даркнете....

Принимайте новогодние подарки от HackerU

Кто мечтал получить самые настоящие навыки кибербезопасности — ловите!...

Google объяснила причину массового сбоя в работе своих сервисов

Проблема с доступом к сервисам Google на прошлой неделе связана с переходом на новую систему квот. ...

Минфин США стал одной из первых жертв взлома SolarWinds

Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина....

Ключ BitLocker может быть легко извлечен из трафика SPI

Атака требует физический доступ к целевой машине только на несколько минут с использованием автоматизированных инструментов....

РПЦ разработала антивирусное ПО для защиты верующих от мошенников

Labarum будет предупреждать пользователей о недобросовестности разработчиков мошеннического сайта....

Хакеры злоупотребляют системами федеративной аутентификации в США

АНБ предупредило о методах, используемых для осуществления атак на облачную инфраструктуру....

Кибершпионы взломали iPhone десятков журналистов через 0-day уязвимость

Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру. ...

Microsoft создает собственный процессор

Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции....