Карта сайта

Сергей Александрович Рывкин / Страницы Результат

Сергей Александрович Рывкин / Новости Результат: страниц - 1000

Британский продавец сувениров столкнулся с инцидентом безопасности

В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ. ...

Чем заменить ушедшие с российского рынка шлюзы веб-безопасности?

25 апреля в 11:00 узнайте, чем заменить ушедшие с российского рынка шлюзы веб-безопасности...

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года....

Эксперты провели анализ управления безопасностью систем на базе Linux в организациях

Результаты исследования помогут организациям, использующим системы на базе Linux, сравнить свои процессы с аналогами и лучшими практиками....

Для жертв вымогательского ПО Yanluowang выпущен бесплатный декриптор

Функция восстановления зашифрованных Yanluowang данных была добавлена в утилиту ЛК RannohDecryptor....

От экспертов экспертам: 3 эффективных способа быстро прокачать blue team

Вебинар Positive Technologies состоится 22 апреля в 14:00 (по московскому времени). ...

Украинские правительственные организации атакует троян IcedID

Троян распространяется через фишинговые сообщения с вредоносным документом Excel. ...

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source

В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей...

Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками

Коалиция производителей программного и аппаратного обеспечения стремится разработать широкий стандарт подлинности....

Ежегодная конференция UserGate 2022

28 апреля UserGate ждет своих партнеров и заказчиков на ежегодной конференции....

Российский магазин приложений RuMarket основан на каталоге F-Droid

При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует...

США предлагают 5 миллионов долларов за информацию о северокорейских хакерах

CША хочет найти хакеров, осуществивших крупнейший в истории взлом децентрализованных финансов. ...

Karakurt оказался подразделением вымогательского синдиката Conti

Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti....

В Красноярске неизвестные взломали информационное табло при въезде в город

...

RuRansom – деструктивное ПО, атакующее исключительно Россию

Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером....

Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном

Кнопки выключения звука в приложениях на самом деле не отключают микрофон. ...

Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами

США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin...

Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году

Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook...

Обзор инцидентов безопасности за период с 7 по 13 апреля 2022 года

Краткий обзор главных событий в мире ИБ за неделю....

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют....

Неизвестный хакер взломал Литнет и шантажирует авторов книг

Если авторы не заплатят выкуп, он обещает выложить псевдоним и личные данные в открытый доступ...

Критические уязвимости в HP Teradici PCoIP затрагивают 15 млн конечных точек

Компания HP сообщила о десяти уязвимостях, три из которых имеют критический уровень опасности и получили оценку в 9,8 балла по шкале CVSS....

Хакеры вербуют сотрудников банков с помощью заманчивых предложений

Фишеры рассылают сотрудникам электронные письма и сообщения якобы с предложением работы от банка-конкурента....

Количество DDoS-атак с вымогательством упало до рекордно низкого уровня в 2022 году

Количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года....

Dependency Review GitHub Action предотвращает появление уязвимостей в коде

Новая функция призвана обеспечить безопасность при добавлении новой зависимости....

Разработчики изучают возможную уязвимость 0-day в NGINX LDAP

Подробности об уязвимости уже опубликованы в Сети....

Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года

Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах....

Хакеры активно используют уязвимость Spring4Shell для установки Mirai

Проблема получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и позволяет удаленно выполнять код в приложениях Spring Core....

Россия может заблокировать SpeedTest

Американский сервис измерения скорости интернета компании Ookla заподозрили в нарушении законодательства о персональных данных...

Производитель автоинструментов Snap-on стал жертвой вымогателей Conti

Судя по всему, компания решила заплатить вымогателям, чтобы ее данные были удалены с сайта утечек. ...

США тайно следила за мусульманами с помощью молитвенных приложений

Правительство США следила за мусульманами по всему миру....

Разработан первый полностью отечественный сервер

Depo Storm 3450E3RU совместим с ОС «Альт Сервер» 10...

Официальный представитель МИД Захарова: судя по всему, YouTube себе приговор подписал

...

ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы

В Крыму задержали хакера, атаковавшего сайты российских СМИ по заказу Украины....

Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления

Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний....

Лаборатория Касперского рассказала, что ей удалось узнать о вымогателях BlackCat

Согласно последнему отчету ЛК, вымогатели заразили большое количество корпоративных жертв. ...

Google добавит пошаговое руководство по настройкам конфиденциальности в Chrome

Новое руководство по конфиденциальности будет доступно в ближайшие недели....

7 антивирусов из Google Play Store распространяли банковский троян SharkBot

До того, как Google удалила вредонос из своего магазина приложений, его скачали 15 тыс. раз....

Промышленный сектор в Европе находится под угрозой кибератак

Промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок....

Роскомнадзор принял меры в отношении Google LLC за несоблюдение российского законодательства

принято решение о введении мер понуждения информирующего и экономического характера. ...

PT Application Inspector 4.0 доступен в веб-версии

Positive Technologies представила новую версию системы анализа защищенности кода приложений....

Минпромторг предложил обязать использовать российское оборудование для майнинга

министерство в целом считает данные предложения "актуальными и поддерживает инициативу партии по работе с ними"....

Для борьбы с киберпреступностью МВД России хочет получить прямой доступ к базам данных банков

МВД России и Генеральная прокуратура России прорабатывают вопрос о предоставлении доступа правоохранительных органов к базам данных коммерческих структур...

Microsoft рассказала о новых функциях безопасности в Windows 11

Среди прочего, Microsoft представила процессор безопасности Pluton и функцию Smart App Control. ...

Производитель ветрогенераторов Nordex отключил свои IT-системы из-за кибератаки

IT-системы были отключены в целях предотвращения дальнейшего распространения атаки....

Роскомнадзор обвинил «Википедию» в «постоянных информатак на россиян»

Авторы размещенных на Википедии якобы дезинформируют пользователей...

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

Новая возможность включает сканирование секретов в рабочий процесс разработчиков и работает с 69 типами токенов....

Совет PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт

PCI DSS 4.0 предлагает базовый уровень операционных и технических потребностей для повышения безопасности платежей....

Обзор инцидентов с участием программ-вымогателей за период с 28 марта по 4 мая 2022 года

Самой интересной новостью на прошлой неделе стало интервью с Conti Leaks, который выступил против группировки Conti....

Метавселенная приближается – какие угрозы она в себе таит?

Киберугрозы, с которым человечество сражается уже не одно десятилетие, с приходом метавселенной только усугубятся....

Отчет о цифровых ресурсах - первый шаг при планировании пентеста

Организации непрерывно меняются, вследствие чего как никогда сложно оценить текущее положение вещей....

Новое шпионское ПО для Android записывает аудио и отслеживает местоположение

Шпионское ПО предположительно связано с хакерской группировкой Turla....

Хакеры взломали Discored-сервер Bored Ape Yacht Club

Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки....

Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов

порог дохода для получения льготной ипотеки может быть снижен на 50 тыс. руб. ...

Испанская энергетическая компания Iberdrola пострадала от кибератаки

Злоумышленники получили доступ к личным данным 1,3 млн клиентов клиентов компании....

Роскомнадзор угрожает Википедии штрафом за неудаление недостоверной информации о военной операции

Штраф может составить до 4 млн руб....

Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США

Вымогатели применили новую технику, получившую название IPfuscation....

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения....

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции....

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск....

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных....

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов....

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году....

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne

Размер оплаты начинается от 5000 рублей и может достигать 400 000 и более...

Вебинар Positive Technologies: «PT ISIM 4: что нового»

Трансляция состоится 31 марта в 14:00 (по московскому времени). ...

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации....

Заказные DDoS-атаки стоят намного меньше, чем может показаться

Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями. ...

Роскомнадзор проверит качество блокировки запрещенных ресурсов

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) поручил операторам связи срочно провести проверку блокировки интернет-ресурсов. ...

Критическая уязвимость в Sophos Firewall позволяет выполнить удаленный код

Проблема затрагивает версии Sophos Firewall 18.5 MR3 (18.5.3) и старше и получила оценку в 9,8 балла по шкале CVSS....

Обнаружены уязвимости в WhatsApp, Signal и iMessage

Проблема безопасности позволяет злоумышленникам проводить успешные фишинговые атаки...

Google срочно исправила уязвимость 0-day в Chrome

Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений....

ИИ прослушивает екатеринбургских школьников и докладывает директору

В нескольких школах Екатеринбурга установили систему распознавания речи, реагирующую на «тревожные» слова....

Google прекращает лицензирование Android-смартфонов в России

Google прекратила сертификацию софта, сославшись на закон об экспорте США, который запрещает передачу американских технологий в Россию. ...

К 2030 году вся Россия будет охвачена спутниковым интернетом

В России к 2030 году планируется обеспечить полный охват территории страны, включая арктическую зону и Северный морской путь, услугами спутниковой связи, цифрового вещания и высокоскоростного доступа ...

Утечка Центробанка оказалась компиляцией данных из открытых источников

...

ФСТЭК рассказала о мерах по повышению защищённости критической IT-инфраструктуры

зарубежными хакерскими группировками ведется подготовка и осуществляются масштабные компьютерные атаки на информационную инфраструктуру...

Власти США внесли "Лабораторию Касперского"в список угроз нацбезопасности

«Лаборатория Касперского» и две китайские компании внесены в список угроз безопасности США...

Айдеко: вебинар по импортозамещению NGFW/UTM

Нева-Автоматизация и Айдеко приглашают на вебинар по импортозамещающему NGFW/UTM 29 марта 2022 в 14:15 МСК....

Великобритания обвинила ЦНИИХМ в кибератаках

Институт был наказан за «инцидент на саудовском нефтехимическом заводе»...

Северокорейские хакеры эксплуатировали 0Day-уязвимость в Google Chrome

Преступники использовали уязвимость для атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации....

Банк России опроверг информацию о взломе своих информационных систем

О взломе систем Центробанка объявила несколько часов назад хакерская группировка Anonymous. ...

Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN

Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек....

Хакеры обворовывают хакеров, предлагая им поддельное вредоносное ПО

На хакерских форумах обнаружены предложения бесплатных троянов, которые на самом деле являются криптостилерами. ...

Атака "браузер в браузере"

В статье рассматривается техника фишинга, имитирующая окно браузера внутри браузера для подделки легитимного домена....

ГОСТ-шифрование: по каким критериям выбирать криптошлюзы

30 марта узнайте, как выбрать криптошлюзы для построения ГОСТ-шифрования организации....

Okta: Lapsus$ попыталась взломать ноутбук инженера службы поддержки в январе

Хакеры оспаривают утверждение Okta о том, что взлом не увенчался успехом....

Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия

Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств. ...

Российские хакеры усилят атаки на западные компании в отместку за санкции

По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций....

Microsoft расследует утверждение о взломанных репозиториях с исходным кодом

Группировка Lapsus$ предположительно взломала внутренние репозитории исходного кода Azure DevOps и украла данные....

В России появится общая система блокировки спам-звонков

Новая система блокировки спам-звонков и SMS может заработать в России к 1 июня....

Атака «браузер в браузере» делает фишинг еще более опасным

В рамках атаки создается полностью поддельное окно браузера, включая значки доверия....

Украинский активист выложил более новую версию исходного кода Conti

Исследователь безопасности продолжает мстить Conti за поддержку российского правительства. ...

Хакеры украли $800 000 у владельцев NFT Rare Bears

Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников....

За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%

социальными сетями по-прежнему пользуются миллионы россиян...

Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки

Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства....

Сбер призвал пользователей воздержаться от обновления ПО

участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента»....

Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ

в связи со сложившейся политической ситуацией...

Роскомандзор опять обвинил YouTube в цензуре

видеохостинг YouTube стал инструментом в антироссийской информационной войне...

«Импортозамещение сетевой безопасности: всё о UserGate»

24 марта в 12:00 (МСК) состоится практический вебинар посвященный продукции UserGate....

Медведев: западные медиа бездарными решениями существенно сократили аудиторию в России

Им придется на деле доказать свою независимость и доброе отношение к России и ее гражданам...

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

Руткит под названием Caketap устанавливается на серверах под управлением операционной системы Oracle Solaris....

ИИ-стартап из Стэнфорда отслеживает компании, разрывающие отношения с Россией

Уследить за каждым иностранным бизнесом, покидающим Россию, стало сложно, но компания из Стэнфорда нашла решение....

Импортозамещение: защита сетевой инфраструктуры

22 марта узнайте, как быстро перейти на отечественное ПО без потери данных и с минимальным простоем....

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

Поскольку уязвимости уже эксплуатируются в атаках, промедление с установкой патчей поставит корпоративные сети под угрозу....

Сегодня утром произошел массовый взлом арбитражных судов РФ

На сайте размещены провокационные антивоенные лозунги...

В Европе предлагают ограничить «темные паттерны» в соцсетях

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

В настоящее время производитель тщательно изучает уязвимость и готовит исправления. ...

Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации

CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях. ...

Хакеры взломали страницу правительства России в соцсети "ВКонтакте"

Текст отобразился на странице рано утром, но через какое-то время исчез....

Вебинар: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»

Трансляция Positive Technologies состоится 17 марта в 14:00 (по московскому времени). ...

Немецкая дочка «Роснефти» восстанавливается после кибератаки

За атакой предположительно стоят участники хактивистского движения Anonymous, добивающиеся прекращения конфликта в Украине....

Топ-5 уязвимостей в смарт-контрактах NFT, на которые стоит обратить внимание

Некоторые смарт-контракты содержат слабые места в кибербезопасности, подвергающие пользователей рискам кибератак....

Месть и инфляция привели к увеличению числа кибератак на 800%

По словам эксперта, за многими атаками стоят российские хакеры, мстящие западным компаниям за поддержку Украины. ...

На уничтожение твердотельных накопителей тратятся миллионы

На физическое уничтожение твердотельных накопителей (SSD) тратится до 17 млн долларов, а на замену — еще 40 млн долларов....

Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет

...

Пользователи «Госуслуг» получили почтовую рассылку от Роскомнадзора с комментарием по поводу грядущей блокировки инстаграма в России

Также ведомство выражает надежду, что российские пользователи смогут быстро перейти в VK и «Одноклассники»...

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер....

Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину

Кибератаки на компьютеры в Китае начались в феврале....

Слухи о деградации российских интернет-услуг сильно преувеличены

В реальности ничего не поменялось...

VPN-провайдер придумал 5 фильмов ужасов на тему киберугроз

VPN-провайдеру Surfshark кажется, что «параноидальных» пользователей слишком мало, поэтому чересчур беспечных надо напугать. ...

Хакеры дважды взломали крупного украинского интернет-провайдера Triolan

Киберпреступникам удалось сбросить некоторые устройства до заводских настроек....

Под видом инструмента для DDoS’а российских сайтов распространяется инфостилер

Под инструмент для Disbalanscer.zip замаскирован известный еще с 2019 года инфостилер Phoenix....

Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней

С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США....

Что на самом деле означает «кибервойна»?

В ближайшие дни или недели может разгореться настоящая кибервойна....

Кто и как угрожает российским финансовым компаниям в киберпространстве?

16 марта в 14:00 узнайте, как защитить компанию от высокопрофессиональных хакерских группировок....

Медицинские IoT-устройства от более ста производителей под угрозой кибератак

Семь уязвимостей получили общее название Access:7....

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

Многие организации прекратили свою деятельность на территории РФ ....

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем....

Критические ошибки в TerraMaster TOS удаленно взломать NAS устройства

Брешь обнаружили киберэксперты из Эфиопии...

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами....

Coinbase заблокировала более 25 тыс. кошельков из России

Компания подробно рассказала о своих действиях...

Отключение России от интернета может привести к непредсказуемым последствиям

Эксперты выступают категорически против такой инициативы...

Антивирусное приложение в Android Market содержит троян SharkBot

Троян позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях и инициировать денежные переводы...

Произошла утечка данных пользователей биржи фриланс-услуг «Kwork»

...

Firefox исправляет две уязвимости нулевого дня

Обе уязвимости эксплуатируются в дикой природе....

Apple предупреждает законодателей о рисках «легализации» сторонних приложений на iPhone

Компания предостерегает законодателей от принятия законопроекта....

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

В компании говорят, что оценивают ситуацию....

В России заблокировали Twitter по требованию Генпрокуратуры

Россия полностью заблокировала доступ к Facebook в ответ на то, что платформа наложила ограничения на государственные СМИ....

Acronis приостанавливает все операции в России

Две трети выручки Acronis приносят Америка и Европа, 25% приходится на Азию и остальной мир, включая примерно 2,5% от России....

Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей

Это стало известно из письма, которое получили российские партнеры Cogent....

Avast выпустила инструмент для восстановления файлов, зашифрованных HermeticRansom

Специалисты выявили уязвимость в схеме шифрования HermeticRansom и предоставили скрипт для восстановления файлов....

Cisco Systems Inc. приостановил деловые операции в России

...

75% медицинских инфузионных насосов содержат уязвимости

52% проверенных инфузионных насосов содержали две уязвимости, обнаруженные в 2019 году — одну критическую и одну опасную....

Роскомнадзор потребовал от Google прекратить распространение ложных рекламных сообщений

В последние дни на ютуб стали распространятся рекламные ролики в против военной операции РФ в Украине....

Производитель чипов TSMC испытывает проблемы с электроснабжением

В Тайване произошел масштабный сбой в электроснабжении. ...

Шинные заводы Bridgestone в Северной Америке не работают из-за кибератаки

В настоящее время компания не может с уверенностью определить масштаб или характер данного инцидента....

Хакеры предположительно похитили у Nvidia исходный код NVIDIA DLSS

Nvidia подтвердила факт утечки проприетарной информации и учетных данных сотрудников. ...

Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино

Был получен несанкционированный доступ к головному контроллеру Danloss (производство Дания) под пользователем Supervisor....

Технология «Песочница» и Zero Trust концепция обеспечения кибер-безопасности в шлюзах Zyxel

Атаки нулевого дня и удаленная работа сотрудников. Как в таких условиях обеспечить безопасность сетевого периметра?...

Украинский хакер слил в сеть внутренние данные вымогательской группировки Conti

Опубликованные сообщения содержат URL-адреса утечек личных данных и биткойн-адресах группировки....

Взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах

По словам хакеров, у них есть кастомизированный драйвер, способный с легкостью разблокировать ограничитель LHR в видеокартах RTX 3000....

Хакеры Anonymous переименовали яхту, якобы принадлежащую президенту РФ

Anonymous проникли в морскую идентификационную систему и изменили название судна....

Украина связала фишинговые атаки на военных с белорусскими хакерами

Скомпрометированные учетные записи использовались для отправки новых фишинговых сообщений контактам жертв....

Вымогатели предположительно похитили у NVIDIA более 1 ТБ данных

Компания атаковала хакеров в ответ в попытке зашифровать похищенные ими данные....

Сотрудница магазина T-Mobile помогла клиентке шпионить за ее мужем

Девушка помогла клиентке найти номер телефона, на который ее муж звонил несколько месяцев, о чем радостно сообщила в TikTok....

Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо

Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны»....

Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»

6 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»...

Илон Маск открыл доступ к спутниковому интернету Starlink на территории Украины

Украинский министр в Twitter попросил Маска обеспечить страну спутниковым интернетом...

Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине

Google сохраняет бдительность в отношении ложной информации....

Защита Козловского обжаловала приговор

По словам адвоката, его подзащитный не признает вину ни по одному из эпизодов предъявленного ему обвинения. ...

В Минобороны России опровергли сообщения о взломе хакерами Anonymоus официального сайта ведомства

В министерстве отметили, что все технические и программные средства интернет-портала функционируют в штатном режиме....

США готовятся к кибератакам на фоне эскалации конфликта в Украине

ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей....

Минобороны Украины обратилось за помощью к хакерскому сообществу

На хакерских форумах появились сообщения с призывами принять участие в обороне страны. ...

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов....

Атаки на нефтегаз: оцениваем экономические последствия

...

Новый сервис от Google позволит разработчикам приложений обеспечивать соответствие законам

Checks позволит разработчикам приложений проверять свои продукты на предмет соответствия требованиям в области защиты данных....

Эксперты рассказали о секретном хакерском инструменте Bvp47 группировки Equation Group

Bvp47 использовался для осуществления атак на более чем 287 объектов в различных секторах....

Власти Украины готовы ликвидировать данные на серверах в Киеве

Заявил во вторник высокопоставленный украинский чиновник по кибербезопасности....

Российские пользователи Android-устройств чаще всех становятся жертвами шпионских программ

К такому выводу пришли исследователи из ESET....

В США отказали ИИ в авторских правах на картины

Ученый Стивен Талер попытался доказать, что произведения, созданные нейросетью, могут получить защиту авторскими правами...

Энтузиаст запустил графический процессор PCIe на модуле Raspberry Pi 4

Слот mini-PCIe вычислительного модуля будет управлять видеокартой, но не очень мощной....

Кибервымогатели Conti узнали всю подноготную сотрудников Meyer

Производитель посуды Meyer признался в утечке данных своих сотрудников. ...

Операторы Android-вредоноса Xenomorph атаковали клиентов 56 банков

Вредоносное ПО Xenomorph содержит код, похожий на банковский троян Alien....

Минцифры поддержало идею оборотных штрафов за утечку персональных данных

В Минцифры уверены, что мера поможет сократить число утечек...

Шифровать фотографии поможет толченое стекло

Закрытые ключи шифрования оптических криптосистем на основе толченого стекла не сможет взломать даже квантовый компьютер. ...

Как анализ кода приложений поможет при выполнении требований Банка России 683-П и 757-П?

Узнайте, как организовать процесс анализа безопасности ПО в соответствии с требованиями Банка России....

Представлен метод восстановления файлов, зашифрованных вымогателем Hive

Исследователи обнаружили ряд уязвимостей в алгоритме шифрования Hive....

Центробанк и Минфин подготовили противоположные законопроекты о криптовалютах

Если финансовый регулятор предполагает запрет оборота и выпуска криптовалюты в стране, то Минфин - легализацию....

Во время первой настройки устройств на Windows 11 Pro потребуется учетная запись Microsoft

Microsoft также представила требования, необходимые для запуска Android-приложений на Windows 11. ...

Власти США добавили WeChat и AliExpress в список рынков контрафактных товаров

Как полагают власти США, AliExpress и WeChat способствуют значительной подделке товарных знаков....

Clearview AI намерена в течение года собрать базу данных всех жителей Земли

Компания попросила у инвесторов $50 млн на сбор 100 млрд фотографий для базы данных изображений каждого человека на планете. ...

Операторы Trickbot рассылают фишинговые письма от имени Microsoft, Amazon и PayPal

Целями вредоносной кампании стали клиенты 60 финансовых и технологических гигантов....

Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете

Мужчина хотел заглушить интернет у себя дома, но случайно «положил» его в соседнем городе....

Магнитные вихри можно использовать для генерирования случайных чисел

Системы на базе скирмионов можно использовать в криптографии, защищенных системах связи и вероятностных вычислениях....

Хакеры на протяжении двух лет скрывались в сетях оборонных подрядчиков США

Преступники успешно взломали ряд оборонных подрядчиков, у которых есть контракты для Министерства обороны США....

За атакой на «Красный крест» стоят правительственные хакеры

Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus. ...

В 2022 году рынок ИИ вырастет на 20%

В нынешнем году рынок ИИ достигнет $433 млрд....

Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру

Хакеры используют вредоносные документы Microsoft Word для установки инструмента для удаленного доступа....

Журналистка проследила за мужем с помощью AirTag, Tile и GPS-трекера – что из этого вышло

Кашмир Хилл хотела узнать, насколько точно устройства позволяют следить за человеком, и какое из них муж обнаружит первым. ...

Positive Technologies приглашает на вебинар «Компьютер заBIOSает? Изучаем буткиты»

Трансляция состоится 17 февраля в 14:00 (по московскому времени). ...

Медработники читают электронные медкарты в своих личных целях чаще, чем кажется

Для сотрудников медучреждений системы электронных медкарт всегда открыты....

Криптобиржа KLAYswap лишилась $1,9 млн в результате хитроумного взлома цепочки поставок

Для похищения средств пользователей хакеры взломали BGP в серверной инфраструктуре одного из поставщиков KLAYswap....

Пентагон создаст платформу для обнаружения спуфинга GPS

С помощью мультисенсорных данных ИИ и машинного обучения платформа будет предупреждать о потенциальном спуфинге. ...

Эксперт: Искусственный интеллект уже обладает сознанием

Концепция сознания в искусственном интеллекте является спорной идеей среди ученых....

iPhone предупредит владельца о риске падения в ближайший год

Функция «устойчивость при ходьбе» в приложении «Здоровье» предупредит пользователя, если в ближайшие 12 месяцев он может упасть. ...

CNN:Власти США готовятся отражать кибератаки против Украины

Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине. ...

YouTube планирует использовать NFT для монетизации блогерского контента

Предполагается, что с помощью NFT блогеры смогут передавать права на свои уникальные видео, аудио и фотографии....

В России намерены разработать национальный аналог GitHub

Публикация государственного кода повысит эффективность исполнения госконтрактов...

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

На 2 миллиона больше, чем в прошлом году....

В версии Android 13 для разработчиков появились новые функции конфиденциальности

Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы....

Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн

По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G....

Взломщик консолей Nintendo получил 40 месяцев тюрьмы

52-летний канадец Гэри Боузер является участником хакерской группировки Team Xecuter. ...

Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac....

Самый популярный телеканал Словении подвергся кибератаке

Телеканал Pop TV мог стать жертвой кибервымогателей. ...

Zoom использует микрофон на Mac даже в фоновом режиме

Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена. ...

Некоторые iPhone записывали разговор с Siri без разрешения пользователя

Как заверили в Apple, все непреднамеренно собранные записи были удалены....

Обзор инцидентов безопасности за период с 3 по 9 февраля 2022 года

Краткий обзор главных событий в мире ИБ за неделю. ...

Технологии стали ближе!

Узнайте о Microsoft Power Platform и о том, как создавать инновационные бизнес-решения....

Apple блокирует аккаунты разработчиков из Беларуси

Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов....

“Белым” хакерам на Ямайке грозит тюремное заключение

Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения....

В РФ произошел сбой в работе крупных интернет сервисов

Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги....

Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно

Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена....

BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV

Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline....

Команда NPM обязала разработчиков популярных пакетов включить 2FA

Новое требование вступило в силу 1 февраля 2022 года....

Microsoft изменила подход к рассылке превью-сборок Windows 11

Каналы Dev и Beta будут считаться «веткой активной разработки», но тестироваться в них будут разные функции. ...

В Сети продаются AirTag с отключенной функцией безопасности

В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании. ...

Хакеры похитили более $320 млн у криптовалютной платформы Wormhole

Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости....

Интернет в КНДР обрушил хакер-одиночка

Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров. ...

Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows

Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий....

Вебинар "Как защитить Wi-Fi траффик в условиях удаленки?"

Zyxel Connect &Protect – сервис для защиты Wi-Fi трафика без использования шлюза безопасности....

NSO Group предлагала чемодан денег за доступ к сетям сотовой связи в США

В 2017 году NSO хотела купить доступ к ОКС-7 у одной из американских ИБ-компаний. ...

Предоставление ИИ контроля над ядерным оружием может спровоцировать войну

ИИ играет все более важную роль в управлении разрушительным оружием, и даже одна ошибка может стать катастрофической....

Сбербанк провел технологические учения из-за угрозы санкций США

Во время учений моделировалось отключение банка от поддержки зарубежных поставщиков софта и электроники, включая Microsoft, Nvidia, VMware, SAP, Oracle и Intel....

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку. ...

RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя

Уязвимость также затрагивает широко используемые дистрибутивы Linux, такие как Red Hat, SUSE Linux и Ubuntu....

Ученые разработали невидимые для человеческого глаза идентификационные метки

В основе разработки ученых лежит специальный пластик для 3D-печати, пропускающий инфракрасный свет....

ФБР намеревалось купить шпионское ПО для взлома любого телефона в США

Бюро могло заинтересоваться инструментом Phantom потому, что шпионское ПО Pegasus от NSO не работало с телефонами в США....

Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети

Метод под названием DrawnApart увеличил продолжительность слежки до 67% по сравнению с современными методами....

Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны

Минцифры также поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют...

Александр Хинштейн поделился мнением о влиянии киберспорта и игр на политику

Депутат высказался о правовом регулировании рынка видеоигр, а также оценил политический потенциал индустрии....

Новости мира кибербезопасности 14.12-14.01

...

Южнокорейские ученые предлагают использовать шелк для надежной криптозащиты

Исследователи из Института науки и технологий в Кванджу разработали технологии шифрования большой криптографической стойкости с использованием уникальной структуры волокон шелка....

Microsoft отразила DDoS-атаку рекордной мощности

На пике мощность атаки достигала 3,47 Тбит/с....

Хакеры украли $80 млн у DeFi-платформы Qubit Finance

Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства....

Крупнейшая IT-конференция HighLoad++

17 и 18 марта 2022 года в Москве состоится крупнейшая в Европе IT-конференция HighLoad++ Foundation....

Аресты участников группировки REvil никак не сказались на ее активности

Спустя две недели после арестов RaaS-предприятие по-прежнему процветает....

Хакеры атаковали чиновников и оборонные компании в Западной Азии

Атаки предположительно связаны с группировкой APT28....

NSO Group ведет переговоры с венчурной компанией в США о продаже активов

После того, как Министерство торговли США внесло NSO в черный список, прибыль компании стала снижаться....

Apple исправила уязвимость нулевого дня в macOS и iOS

Это первая 0Day-уязвимость, исправленная Apple в 2022 году....

Индия создаст альтернативу Android и iOS

Правительство Индии хочет, чтобы новая ОС стала настоящим индийским брендом. ...

Twitter:Правительства прислали рекордное число запросов на удаление контента в первом полугодии 2021 года

Четверть всех требований на удаление контента из Twitter поступила из РФ...

Google отказалась от FLoC и предложила Topics API для замены отслеживающих cookie-файлов

Система определяет пять интересов пользователей на основе их активности в интернете....

Как оценить и развернуть XDR платформу

Не все расширенные платформы обнаружения и реагирования одинаковы. Не начинайте работу с XDR, пока точно не определитесь, что хотите найти в XDR платформе....

Создатель «Терминатора»: Скайнет разрушит мир с помощью не оружия, а дипфейков

По мнению Джеймса Кэмерона, для уничтожения человечества Скайнету будет достаточно лишь натравить людей друг на друга. ...

Google обманом заставляла пользователей передавать свои геоданные

В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы....

Apple пока не будет обязывать приложения обеспечивать простой способ удаления аккаунта

Компания отложила правило, согласно которому опцию удаления аккаунта должно быть легко найти в приложении....

VW уволила сотрудника, указавшего на проблемы с кибербезопасностью

Vенеджер уведомил руководство, что платежная платформа Volkswagen Payments SA уязвима к мошенничеству....

Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков

После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности....

Microsoft отключила по умолчанию макросы Excel 4.0 (XLM)

Макросы XLM отключены по молчанию в сентябрьском форке, версии Excel 16.0.14527.20000 и более новых....

На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины

Персональные данные украинцев якобы были взяты из государственного сервиса «Дия»....

ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США

Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт....

Российская альтернатива Linux готова к пилотным проектам

Основная версия ОС "Фантом"уже готова к использованию в пилотах, работа над версией для Genode пока продолжается....

Торговец с Митинского рынка обвиняется в контрабанде военных микросхем

В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф». ...

Совфед запретит искусственному интеллекту дискриминировать россиян

Совет Федерации поручил министерствам разработать меры по защите прав граждан при применении искусственного интеллекта...

Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать

В результате бесконечных добавлений в Windows со временем накопилось множество групповых политик, которые больше не работают....

В iOS 15 исправлена серьезная уязвимость

Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID. ...

Snapchat усилил борьбу с торговлей наркотиками на платформе

Компания улучшила автоматизированные системы обнаружения наркотиков и укрепила партнерские отношения с полицией....

Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях

Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний»....

В браузере Google Chrome исправлено более 20 уязвимостей

16 из обнаруженных проблем классифицируются Google как опасные....

Tesla намерена заняться разработкой общего искусственного интеллекта

К концу нынешнего года компания представит рабочий прототип робота-гуманоида Tesla Bot....

Telegram – горячая точка для продажи краденных финансовых данных

Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных. ...

Tencent ограничила школьникам доступ к видеоиграм с помощью технологии распознавания лиц

Распознавание лиц предотвратит доступ к играм со “взрослых” аккаунтов....

Спецслужбы США могут обязать WhatsApp следить за пользователями без объяснения причин

Слежка осуществляется в рамках закона «Об автоматических регистраторах телефонных звонков» (Pen Register Act) от 1986 года. ...

Израильская полиция использует Pegasus для слежки за гражданами

В числе тех, за кем велась слежка, были мэры, лидеры политических протестов, бывшие госчиновники и близкие к политикам лица....

Twitter расширит свою функцию, позволяющую пользователям отмечать фейки

С момента запуска функции Twitter получила порядка 3 млн сообщений от пользователей, отметивших фейковые твиты. ...

Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии

Кампания нацелена на более пятнадцати организаций по всему миру....

Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G

Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов. ...

Миграция дата-центра хостинг-провайдера eNom вывела из строя сайты его клиентов

Процесс миграции дата-центра пошел не так и затянулся на двое суток. ...

Уязвимость в Safari 15 может привести к утечке данных об интернет-активности

Проблема также раскрывает идентификатор пользователя Google другим сайтам....

Обзор инцидентов с участием программ-вымогателей за период с 10 по 17 января 2022 года

На прошлой неделе правоохранительные органы России и Украины провели ряд арестов участников вымогательских группировок....

СНБО Украины обвиняет белорусских хакеров в кибератаке на сайты ведомств

За кибератакой на сайты украинских министерств стоят хакеры из группировки UNC1151, которую подозревают в связях с разведслужбами Белоруссии....

Microsoft сообщила о вредоносном ПО на сайтах госструктур Украины

ПО «выглядит как вирус-вымогатель, но без механизма взыскания выкупа» и используется, чтобы нарушить работу подвергшихся атаке систем....

В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины

Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость, обнаруженная в мае 2021 года...

Конгрессмены в США хотят обязать сервисы сделать пользовательские соглашения читабельнее

В случае принятия законопроекта компании должны будут вверху пользовательского соглашения размещать его краткое изложение....

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом....

Россия ликвидирует хакерскую группу REvil по запросу США

Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ....

Уязвимость в Защитнике Windows позволяет видеть список исключений для сканирования

Проблема существует как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2....

СБУ ликвидировала крупный хакерский сервис по подмене ІР-адресов

Сервис был создан и управлялся гражданами Украины. ...

Китай создаст свой рынок NFT на основе государственного блокчейна

В Китае нет юридических ограничений касательно NFT-токенов, но они должны дистанцироваться от криптовалют....

Chrome ограничит доступ к приватным сетям из соображений безопасности

Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года....

США связали хакерскую группировку MuddyWater с иранской разведкой

Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT....

Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании

С помощью приложения для отслеживания цепочки заражения коронавирусом полиция выявила потенциальных свидетелей. ...

Главным источником загрузок вредоносного ПО стали облачные приложения

Если раньше вредоносное ПО попадало в корпоративные сети из интернет-ресурсов, то теперь – из облачных приложений....

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям....

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

Уязвимости в подписанных драйверах используются не только разработчиками читов, но также APT-группировками....

Двух офицеров полиции США уволили за поимку покемонов вместо грабителя

...

Мобильные операторы ЕС выступили против сервиса iCloud Private Relay

По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС....

Meta представила Центр конфиденциальности

Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию....

Великобритания усилит контроль над облачными техногигантами

Растут опасения по поводу возможного влияния сбоев в облачных сервисах на зависящие от них банковские системы....

Mozilla перестанет принимать пожертвования в криптовалюте

Готовность Mozilla принимать криптопожертвования вызвала бурные споры по поводу влияния майнинга на климат. ...

Защитные решения SonicWall столкнулись с «ошибкой 2022»

Проблема Y2K22 вызывала обновления журнала сообщений и сбои в работе раздела «Спам» электронной почты....

Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps

В декабре в Испании арестовали босса итальянской мафии, который 20 лет находился в бегах. Вычислить преступника помог сервис Google Street View....

Читеры заплатят 10 миллионов долларов создателям PUBG Mobile

Компании Tencent и KRAFTON, занимающиеся разработкой и дистрибуцией PUBG Mobile, выиграли в суде у хакеров, распространявших читы для игры....

Французский регулятор оштрафовал Google и Meta на €210 млн

Представители регулятора отметили, что сайты google.fr, facebook.com и youtube.com не позволяют отказаться от cookie так же легко, как и согласиться на их использование....

Эксперт опроверг миф о неуязвимости Mac для хакеров

В прошлом году появилось сразу несколько образцов вредоносных программ для macOS....

Швейцарская армия запретила военным использовать иностранные мессенджеры

Вооруженные силы Швейцарии запретили военнослужащим пользоваться мессенджерами Telegram, WhatsApp и Signal из соображений обеспечения информационной безопасности....

В 2021 году криптомошенники похитили рекордные 14 миллиардов долларов

С 2020 года убытки от преступлений, связанных с цифровыми валютами, выросли на 79%...

Хакеры используют для взлома Windows уязвимость девятилетней давности

Участились случаи взлома Windows с помощью бреши в системе, которая была устранена девять лет назад....

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью....

Elephant Beetle похищает миллионы долларов у организаций по всему миру

Хакеры внедряют в сеть мошеннические транзакции и похищают небольшие суммы в течение продолжительного периода времени....

NetBlocks:В Казахстане полностью отключили интернет

По всему Казахстану отключили интернет, следует из данных организации NetBlocks, отслеживающей работу Сети....

Китайские власти проверят мобильные приложения на безопасность и «социалистические ценности»

Администрация по кибербезопасности Китая опубликовала проект правил для регулирования мобильных приложений. ...

В Казахстане заблокировали мессенджеры и мобильный интернет

По информации местных средств массовой информации, на территории всей республики наблюдаются сбои в работе мессенджеров....

Арестованы 40 турецких стримеров, отмывавшие деньги через Twitch

Задержания прошли в 11 провинциях, некоторые из задержанных были несовершеннолетние. ...

3 вида мошенничества в социальных сетях, которых следует избегать

Мошенники становятся все более изощренными. В статье мы расскажем о новейших тактиках, используемых киберпреступниками для обмана людей в Интернете....

Кибервымогатели атаковали португальскую медиагруппу Impresa

Португальская газета Expresso и телеканал SIC подверглись атаке хакеров-вымогателей...

Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange

В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту....

Первое крупное обновление для Windows 11 выйдет летом 2022 года

Новая версия ОС получит исправления наиболее частых ошибок...

Северокорейские хакеры за несколько лет похитили $1.7 млрд в криптовалюте

Хакеры из Северной Кореи за пять лет взломали множество криптовалютных бирж и украли активы на $1.7 млрд....

Киберпреступники похитили NFT-токены с обезьянами на 2,2 млн долларов

Хакеры в ходе кибератаки украли 15 изображений со «скучающими обезьянами» в виде NFT-токенов...

Ключи сайтов Sega оказались в свободном доступе

Специализирующаяся на кибербезопасности компания VPN Overview обнаружила серьёзную уязвимость европейских ресурсов Sega. ...

С новым годом!

...

Хакер взломал сеть Polygon и похитил $2 млн

Хакер воспользовался уязвимостью, которая ставит под угрозу цифровые активы на сумму почти 24 миллиарда долларов....

Житель Оренбурга взломал сайт больницы и похитил данные пациентов

Суд оставил без изменения избранную меру пресечения в отношении жителя Оренбурга, обвиняемого в передаче личных данных пациентов....

Двухфакторная идентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks....

Редакция SecurityLab поздравляет читателей с наступающим 2022 годом!

О главных событиях уходящего года читайте в нашем итоговом обзоре....

Alibaba может продать свои акции Weibo китайской госкомпании

Обеспокоенный влиянием Alibaba на общественное мнение, Пекин хочет, чтобы компания продала часть своих медиаактивов. ...

В AppStore выявлены fleeceware-приложения, угрожающие миллионам пользователей

Приложения были доступны на протяжении несколько месяцев, несмотря на разоблачающие обзоры пользователей....

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей. ...

Пользователи LastPass беспокоятся, что их пароли могли быть взломаны

Пользователи массово получают уведомления о попытках третьих сторон авторизоваться в их учетных записях....

Дуров выступил с критикой в адрес американских мессенджеров

Дуров обвинил Signal и другие мессенджеры в том, что они внедряют бэкдоры по приказу правительства США. ...

Вредонос RedLine показал, почему не стоит сохранять пароли в браузерах

Вредоносная программа нацелена на файл данных входа в систему, который есть во всех браузерах на основе Chromium....

Тренды IRM в ритейле

Приветствую уважаемых читателей. В период традиционного, предновогоднего роста спроса на рынке ретейл, хотелось бы подсветить необходимость и преимущества внедрения IRM-систем для данной категории биз...

Логистический гигант D.W. Morgan допустил утечку 100 ГБ данных

Доступ к 2,5 млн файлов с данными сотрудников и клиентов D.W. Morgan, включая Ericsson и Cisco, мог получить кто угодно. ...

В Samsung Galaxy Store появился злой двойник пиратского приложения Showbox

Поддельные «клоны» Showbox способны заражать мобильные устройства вредоносным ПО....

Эксперты по компьютерному зрению закрывают проекты из-за нехватки обучающих данных

Решением проблемы может стать переход на использование синтетических данных....

Китай заблокировал Steam Global

Блокировка стала «завершающим аккордом» китайского правительства, весь год ожесточенно боровшегося с видеоиграми....

Обзор инцидентов с участием программ-вымогателей за период с 20 по 27 декабря 2021 года

Наступил сезон праздников, но вымогатели не прекращают свои атаки....

Крупный французский поставщик IT-услуг Inetum пострадал от атаки вымогателей

Предположительно, злоумышленники использовали программу-вымогатель BlackCat....

Хакер взломал серверы HP 9000 EPYC для майнинга криптовалюты

Неизвестный хакер получил контроль над рядом серверов Hewlett-Packard 9000 на базе процессоров AMD EPYC и запустил на них добычу криптовалюты Raptoreum....

В Китае заблокировали глобальную версию Steam

Международный клиент магазина навсегда попал в чёрный список и им больше не смогут пользоваться локальные пользователи....

В Москве начался суд над создателем читов для World of Tanks

Уроженец Екатеринбурга Андрей Кирсанов обманул World of Tanks на 670 миллионов рублей....

Регулятор в Нидерландах обязал Apple разрешить альтернативные способы оплаты в App Store

Apple должны внести изменения до 15 января, в противном случае компании грозит штраф в размере до €50 млн....

Эксперты StormWall зафиксировали рост числа DDoS-атак

Атакованы развлекательный сектор, онлайн-ретейл, издательские дома и финтех....

Facebook уверена, что в США европейским данным ничего не грозит

Суд ЕС заявил, что Вашингтон не обеспечивает должную защиту данных европейцев, но Facebook с этим не согласна....

Вымогатель AvosLocker может запускаться в безопасном режиме Windows

Большинство защитных решений автоматически отключается после загрузки Windows-устройств в безопасном режиме....

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom

Хакеры взломали Discord-канале, где Monkey Kingdom публикует свои новости, и опубликовали фишинговую ссылку. ...

Китай усилит роль государства в разработке инновационных технологий

Пекин во втором чтении принял 14 поправок в законодательство в области научного и технического прогресса....

Мониторинг и ничего лишнего: какие компоненты АСУ ТП точно стоит подключить к SOC

Перед внедрением мониторинга ИБ в АСУ ТП нужно детально разобрать, как строится конкретная система или установка, из каких компонентов она состоит и как работает сам технологический процесс. ...

Uber могла заплатить хакерам 6-значную сумму с целью сокрытия взлома

Экс-безопаснику Uber предъявлены обвинения в выплате крупной суммы двум хакерам в обмен на их молчание. ...

Google может сканировать Gmail и «Диск» на предмет запрещенного контента

Специально разработанное ПО ищет «хеши» ранее известного нелегального контента....

Исследователь обманул домашний тест на COVID-19 с помощью атаки на Bluetooth

Атака позволяет менять отрицательный результат на положительный и наоборот. ...

Подпольная торговая площадка 2easy стремительно набирает обороты

Рынок брокеров первичного доступа и торговые площадки наподобие 2easy играют ключевую роль в экосистеме атак вымогателей....

Япония разработает план киберзащиты для ключевых секторов инфраструктуры

Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику....

Новые уязвимости затрагивают все сотовые сети, начиная с 2G

Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования....

Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex

Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера....

Microsoft закрыла все лазейки для браузеров по умолчанию в Windows 10 и 11

С выходом декабрьских обновлений компания заблокировала обходные пути для открытия ссылок в других браузерах, кроме Edge....

Обзор инцидентов с участием программ-вымогателей за период с 13 по 20 декабря 2021 года

Критическая уязвимость Apache Log4j напугала ИБ-экспертов по всему миру и уже используется хакерами в атаках....

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании....

Российского хакера экстрадировали из Швейцарии в США

Российского бизнесмена Владислава Клюшина американцы обвиняют в хакерских атаках на крупные транснациональные корпорации, в том числе Tesla, IBM и другие....

Хакеры Lurk: в кибератаках виновато ФСБ

Уголовное дело против Lurk могло быть возбуждено для сокрытия незаконных оперативных действий ФСБ на территории пяти европейских стран....

Google Диск начнет блокировать контент, нарушающий политику компании

Цель новых изменений заключается в том, чтобы предотвратить злоупотребление сервисами Google Диска....

Китай составил 100 тем, по которым нельзя снимать онлайн-видео

Китайская ассоциация служб сетевого вещания опубликовала список из 100 тем, которые нельзя использовать местным пользователям для создания коротких видеороликов, предназначенных для размещения в интер...

Треть россиян не доверяет своим гаджетам

Об этом свидетельствуют данные опроса разработчика антивирусного ПО Eset....

Иранские хакеры атаковали азиатскую авиакомпанию

MuddyWater удалось взломать сеть неназванной авиакомпании в октябре 2019 года, и в 2021 году группировка все еще имела к ней доступ. ...

Первая кибербез компания России вышла на биржу

ПАО "Группа Позитив"выходит на московскую биржу в режиме прямого листинга 17 декабря в 11:00....

За лидером египетской оппозиции шпионили сразу две группировки

От того, что на iPhone Аймана Нура работало сразу две шпионские программы, устройство сильно нагревалось. ...

Meta заблокировала аккаунты шпионов по найму, отслеживающих 50 тыс. пользователей в Facebook

Объектами слежки стали журналисты, диссиденты, критики авторитарных режимов, правозащитники и члены их семей....

Восемь операторов пуленепробиваемого хостинга в Германии отправились в тюрьму

Впервые центром судебного процесса стали не продавцы в даркнете, а лица, которые делают эту торговлю возможной. ...

Apple удалила все ссылки на функцию CSAM на своем сайте

Компания намерена выделить дополнительное время на сбор информации и улучшение функции....

Умельцы выпустили джейлбрейк для PS4

Пока Sony решает проблемы с поставками компонентов для PS5, геймеры смогут наслаждаться любыми играми на PS4. ...

Хакеры похитили полмиллиарда рублей с корсчета банка в ЦБ

Хакерская группировка MoneyTaker вновь вышла из тени, похитив деньги российского банка с его корсчёта в Центробанке. Последний раз такое удавалось кибермошенникам в 2018году, говорится в отчёте компан...

Операторов заставят делиться с Роскомнадзором данными абонентов

Минцифры изменило порядок передачи данных мобильных абонентов операторами. Это один из шагов по борьбе с «серыми» SIM-картами....

Управление в гибридных средах: все, что нужно знать о технологиях Azure Arc

Управление и администрирование IT ресурсов организации из локальной, edge и мульти-облачной сред, с помощью единой безопасной платформы с широким функционалом....

Positive Launch Day

Станьте участником онлайн-события и меняйте правила игры вместе с Positive Technologies....

Уязвимость Log4Shell останется с нами на многие годы

Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell....

Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные

Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода....

Fujitsu прекратила поддержку ProjectWEB из-за хакеров

Компания сосредоточит ресурсы на разработке нового инструмента с целью замены уязвимого ProjectWEB....

Крупнейшие корпорации объединились для борьбы с предвзятостью ИИ

Американские корпорации объединились в «Альянс данных и доверия», разработавший систему оценки ПО с ИИ. ...

Миллионы бразильцев лишились доступа к сертификатам о вакцинации из-за кибератаки

Министерство здравоохранения стало жертвой кибервымогателей Lapsus$ Group....

Ученые представили атаку на физически изолированные компьютерные системы

Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров....

В Ярославской области осудят 6 человек за мошенничество в интернете

Шестерых жителей нескольких регионов России обвиняют в 80 случаях интернет-мошенничества....

В Кремле положительно оценивают реализацию договоренностей по кибербезопасности между РФ и США

Об этом заявил пресс-секретарь президента РФ Дмитрий Песков....

Группа высокопрофессиональных хакеров Karakurt вымогает деньги у организаций

По словам самих хакеров, с сентября по ноябрь 2021 года они взломали сети более 40 жертв. ...

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора. ...

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки....

Новая ИИ-система позволяет обходить интернет-блокировки, в том числе DPI

Пользователям не нужно устанавливать Geneva – система может работать в фоновом режиме в браузере....

В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей

В публикации они приводят ссылку на сайт-клон Минздрава ...

Как SAST может помочь при проведении контроля безопасности ПО и выстраивании DevSecOps?

Узнайте, для чего нужны SAST-решения вашей организации....

Взломщик консолей Nintendo теперь должен компании $14,5 млн

Изначально суд обязал Гэри Боузера выплатить Nintendo $4,5 млн, но теперь он проиграл второй иск и должен еще $10 млн. ...

Instagram продолжает демонстрировать подросткам контент, связанный с наркотиками

Хотя компания пообещала бороться с продажей наркотиков, подростки легко могут перейти по хэштегам, связанным с покупкой запрещенных веществ....

Теория о том, что биткойн был создан ЦРУ, получила второе дыхание

Директор ЦРУ заявил, что его управление готовит «несколько разных проектов, связанных с криптовалютой»....

Уязвимость в Apple iCloud ставит под угрозу миллиард пользователей

Приватные сообщения в iMessage и WhatsApp на iPhone не являются безопасными, если используются заводские настройки....

Защитники прав детей выступили против исчезающих сообщений в WhatsApp

По мнению борцов с жестоким обращением с детьми, исчезающие сообщения и шифрование - угроза безопасности детей. ...

Новая кампания распространяет вредоносы под видом Viber и WeChat

Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome....

Отправка смартфона в сервисный центр чревата утечкой данных

Известны как минимум два случая утечки данных владельцев смартфонов Pixel, отправленных в сервисный центр Google для ремонта. ...

Twitter по ошибке заблокировал ряд аккаунтов из-за действий экстремистов

Ультраправые активисты попытались использовать новую политику соцсети для удаления фотографий со своими изображениями....

Преступники угоняют автомобили с помощью Apple AirTag

Угонщики крепят AirTag к их автомобилю на общественной парковке, отслеживают его до дома, а затем угоняют с подъездной дорожки....

Apple подала в суд на ФАС

Apple оспаривает в суде требование Федеральной антимонопольной службы....

Сотни вредоносных узлов Tor используются для деанонимизации пользователей

Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями....

Смартфоны сотрудников госдепа США подверглись хакерской атаке

iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group....

В России создали защищенный смартфон для военных

Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность....

В России начали блокировать браузер Tor

Россияне жалуются на проблемы с доступом к сети Tor....

2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома

Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect....

Meta вызвалась защитить пользователей от порномести

Платформа StopNCII.org позволит людям в любом уголке мира активно препятствовать распространению их интимных фото. ...

Positive Technologies опубликовала матрицу MITRE ATT&CK на русском языке

Согласно опросу компании, 30% ИБ-специалистов используют матрицу в работе....

Смартфоны со всегда включенными камерами появятся уже в следующем году

Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона. ...

Власти Австралии намерены запретить въезд в страну киберпреступникам

В основу нового законопроекта легли принципы американского «акта Магнитского»....

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte. ...

Слежка приносит производителям Smart TV больше денег, чем телевизоры

Если так пойдет дальше, считают эксперты, то вскоре телевизоры станут бесплатными. ...

Защитник Windows напугал сисадминов ложным обнаружением Emotet

Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet....

Ботнет EwDoor заразил 5,7 тыс. VoIP-серверов в сети AT&T

Злоумышленники взламывали необновленные серверы EdgeMarc через уязвимость CVE-2017-6079....

У Intel есть секретная лаборатория для тестирования старых устройств

Разрешение на въезд выдается только высшим руководством, а на территории комплекса установлены камеры видеонаблюдения....

ФБР может получать данные пользователей WhatsApp в режиме реального времени

В Сети появилось внутреннее руководство ФБР по извлечению сообщений и метаданных из мессенджеров. ...

IKEA столкнулась с масштабной фишинговой атакой

Киберпреступники используют уязвимость в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot....

Конгресс США раскрыл подробности о кибератаке на JBS

Вымогатели REvil оказывали сильное давление на JBS в ходе атаки....

Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19

Компания считает, что сотрудница собиралась устроиться на работу в другую фармацевтическую компанию. ...

Solar webProxy. Контроль трафика на новом уровне

2 декабря узнайте, возможно ли обеспечить совместную работу прокси и межсетевого экранирования....

Грузовая судоходная компания Swire Pacific Offshore пострадала от вымогателей

Хакеры скомпрометировали данные сотрудников компании и коммерческую информацию....

Мошенники предлагают россиянам "дечипизацию"после прививки

Мошенники, заявляют, что разработали "дечипизатор", который избавит человека от внедрённых в него чипов, полученных вместе с вакциной против COVID-19...

Более 1 тыс. киберпреступников арестованы в рамках масштабной операции Интерпола

Сотрудники правоохранительных органов перехватили примерно $27 млн, похищенных преступниками....

Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют

86 % взломанных аккаунтов Google Cloud использовались для майнинга криптовалюты...

Без DCAP как без рук: как работает система файлового аудита

На примере «СёрчИнформ FileAuditor» показываем преимущества защиты данных в покое....

CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля

Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день....

Метавселенная может оказаться хуже социальных сетей

Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей....

ЕС ограничит политическую рекламу в Сети

Евросоюз намерен помочь гражданам лучше понимать, когда они видят политическую рекламу и кто за ней стоит. ...

Поговорим о кибербезопасности на IT Expo 2021?

SOC, требования регуляторов, DevSecOps. Старт – 30 ноября....

Ученые: ИИ может принести больше вреда, чем пользы

Проблема заключается не в самом ИИ, а в том, как люди его используют....

Этичные хакеры спасли $27 млрд, прорыв deepfake технологий. Security-новости #40

Александр Антипов в очередном Youtube ролике рассказывает о главных новостях из мира IT, актуальных угрозах и событиях прошедших за последнюю неделю...

Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров

Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage....

Кибермошенник помог украсть $10 млн, находясь под воздействием наркотиков

Злоумышленники вводили жертв в заблуждение с помощью фальшивых графиков, показывающих прибыль от торговли финансовыми активами....

Apple подала в суд на NSO Group за заражение ее устройств шпионским ПО Pegasus

Истец требует запретить NSO Group использовать устройства и программное обеспечение Apple....

Хакеры обнаруживают и взламывают уязвимые облачные сервисы за 24 часа

Злоумышленники скомпрометировали 96% из 80 ханипотов Postgres всего за 30 секунд....

Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

У злоумышленника был доступ к данным в течение более двух месяцев....

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019....

Обойти защиту отпечатком пальца можно с помощью клея и принтера

По словам экспертов, защиту отпечатком пальца не следует рассматривать как безопасную альтернативу надежному паролю....

Conti стала жертвой позорной утечки данных

Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами. ...

Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры

Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв....

Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам

Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги....

Уборщик министра обороны Израиля “слил” информацию иранским хакерам

Омри Горен Горочовски передал хакерской группировке Black Shadow личную информацию министра обороны Израиля Бени Гантца....

Сбер: 70% мошеннических звонков поступают из-за рубежа

Основным источником мошеннических звонков россиянам является Украина, а столицей преступных организаций — город Днепр....

Иранские хакеры взломали крупное американское издательство

Хакеры из Ирана проникли в 2020 году в компьютерные системы крупного американского издательского дома Lee Enterprises Inc. ...

Более половины студентов IT-специальностей хотят уехать из страны

Рост зарплат в сфере и усилия российских компаний не останавливают студентов, изучающих ИТ, от стремления работать за рубежом. ...

Иранские хакеры по почте запугивали американских избирателей и сеяли раздор

Хакеры получили информацию о более чем 100 тыс. избирателей и использовали ее во время выборов в США 2020 году....

Домашние адреса тысяч индонезийских полицейских стали известны преступникам

Индонезийские госорганы в отчаянии - на них обрушился шквал кибератак. ...

Эксперты показали методы обхода EDR-решений через ETW

Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW)....

Обычный смартфон можно использовать для поиска скрытых шпионских камер

Новый метод LAPD обеспечивает уровень обнаружения скрытых камер в 88,9%....

Канадская полиция арестовала подростка за кражу $36,5 млн в биткойнах

Подросток потратил часть денег на покупку редких имен пользователя в играх, что и вывело на него полицию. ...

Киберконфликт между США и Ираном продолжает накаляться

ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном....

Apple обвинили в дискриминации пользователей более старых версий macOS

Malwarebytes раскритиковала Apple за задержку критических патчей для macOS....

В Chrome обнаружено сразу 25 новых уязвимостей

Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений....

Этичные хакеры предотвратили кибератаки на сумму в $27 млрд во время COVID-19

80% этичных хакеров обнаружили уязвимости, с которыми они не сталкивались до пандемии....

Высокий курс биткойна подпитывает деятельность кибервымогателей

Курс биткойна (криптовалюты, используемой для уплаты выкупа операторам вымогательского ПО), за год вырос на 300%....

Хакеры взламывают Alibaba Cloud для добычи криптовалюты

Злоумышленники перехватывают управление серверами и распространяют через них программного обеспечения для добычи криптовалюты....

В России хотят добавить фотографии в сертификаты о вакцинации

В Минцифры предложили добавить к сертификату о вакцинации от COVID-19 фотографии владельцев....

Прокуратура штата Огайо подала в суд на Meta за обман о влиянии на детей

Прокуратура американского штата Огайо подала судебный иск против компании Meta (бывший Facebook) из-за алгоритмов ее работы в отношении детей....

Новый вариант Rowhammer обходит механизмы защиты DDR4

Атака Blacksmith демонстрирует, что современные модули DDR4 все еще уязвимы к Rowhammer. ...

Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна

Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня". ...

Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот

Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления....

США и Израиль договорились о сотрудничестве в области кибербезопасности

Власти Соединённых Штатов и Израиля договорились о взаимном противодействии хакерам, использующим программное обеспечение для вымогательства. ...

Хакеры взломали электронную почту ФБР

Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке...

Путин призвал защитить аватары россиян в метавселенных

Защитой россиян и их виртуальных двойников в киберпространстве должно заниматься государство, заявил президент России Владимир Путин....

Глава Сбера предложил ограничить детский контент с помощью ИИ

Глава Сбербанка Герман Греф выступил за строгий контроль над интернет-контентом для детей....

Патентная заявка Apple раскрыла новую функцию конфиденциальности

...

Хакер из Индии взял на себя ответственность за взлом криптобирж Bitfinex и BTC-e

Хакер из индийского штата Карнатака сознался во взломах криптовалютных бирж Bitfinex и BTC-e, фишинге и многочисленных атаках на другие площадки....

Путин: Искусственный интеллект должен работать на благо человека

Президент России Владимир Путин выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021...

Хакеры в течение 9 месяцев находились на сервере компании водоснабжения

У хакеров был доступ к данным клиентов австралийской госкомпании SunWater в период с августа 2020-го по май 2021 года. ...

Операторы вредоносного ПО PhoneSpy шпионят за гражданами Южной Кореи

Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации....

Решения для управления эффективностью сотрудников и рабочих групп на основе технологий Microsoft

Вебинар состоится 16 ноября в 11:00 по московскому времени. ...

Злоумышленники получили доступ к данным пользователей HPE Aruba Central

Хакеры получили «ключ доступа», с помощью которого могли видеть все хранящиеся в среде Aruba Central пользовательские данные. ...

Представлен простой способ обхода систем обнаружения незаконных материалов

Существующие алгоритмы перцептивного хеширования недостаточно надежны для борьбы с распространением незаконного контента....

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API....

Средняя сума уплаченных вымогателям выкупов в США превышает $6 млн

За последние два года 80% компаний стали жертвами программ-вымогателей....

Visa: только 0,2% россиян точно знают, как противостоять мошенникам

Большинство россиян не располагают достаточными знаниями, как уберечь данные своих банковских карт от мошенников, такой вывод делает Visa по результатам своего исследования....

Мошенник заблокировал аккаунт главы Instagram, заявив о его смерти

Мошенники пользуются возможностью блокировки Instagram-аккаунтов умерших людей для «бана» пользователей за деньги. ...

Эксперты выявили группировку брокеров начального доступа Zebra2104

Эксперты связали Zebra2104 с тремя киберпреступными группировками — MountLocker, Phobos и StrongPity....

Вымогатель Hive атаковал крупнейшего в Европе продавца электроники

За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн....

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk....

Неизвестный похитил $55 млн у DeFi-платформы bZx

Представители bZx предложили хакеру связаться с ними и обсудить возможность возврата средств за вознаграждение. ...

Обзор инцидентов с участием программ-вымогателей за период с 1 по 8 ноября 2021 года

Вымогательская группировка BlackMatter сообщила о прекращении своей деятельности из-за давления со стороны властей....

Правоохранители нанесли удар по вымогателям Clop

Целью операции "Циклон", проводившейся под руководством Интерпола, являлась ликвидация группировки Clop. ...

Венгрия призналась в использовании шпионского ПО Pegasus

Венгрия является первой европейской страной, ставшей клиентом NSO Group....

Apple: Пользователи не должны загружать приложения из неизвестных источников

Загрузка приложений из сторонних источников — это лучший друг киберпреступников, заявил старший вице-президент Apple Крейг Федериги....

Власти США усиливают борьбу с киберпреступностью

Минюст США обещает аресты киберпреступников в ближайшие недели...

Хакеры похитили данные у оборонного подрядчика Пентагона

Взлом потенциально мог привести к компрометации секретных военных данных....

Хакер похитил активы на $784 000 у криптовалютной компании

О’Коннор вместе с сообщниками организовали схему подмены SIM-карт и похитили криптоактивы у американской компании, предоставляющей инфраструктуру для криптовалютного кошелька и биткоин-бирж. ...

В популярных NPM-пакетах coa и rc обнаружен вредоносный код

Вредоносные версии содержали ПО для кражи паролей....

Искусственный интеллект везде. Хотите разбираться в его реальных возможностях?

Не пропустите бесплатный онлайн-тренинг Microsoft Azure Virtual Training Day: основы ИИ ...

СБУ обвинила РФ в атаках на госорганы Украины

За кибератаками, который осуществлялись на госорганы страны с 2014 года, стоят российские спецслужбы, утверждает СБУ....

Данные миллионов пользователей VPN-сервисов

В открытом доступе оказались данные более 45 млн пользователей сервисов VPN, среди них сведения о 800 тысячах россиян...

На хакерском конкурсе Pwn2Own впервые были взломаны принтеры

Участники заработали более $360 тыс. за взлом принтеров, NAS-устройств, маршрутизаторов и «умных» динамиков....

Хакеры из Moses Staff атаковали израильские инженерные компании

Группировка похитила данные компаний Ehud Leviathan Engineering, David Engineers и H.G.M. Engineering....

Компания Bandwidth потеряет $9-12 млн из-за DDoS-атак

Злоумышленники использовали DDoS-вымогательство - осуществляли DDoS-атаки и требовали выкуп за их прекращение....

Хакеры активно эксплуатируют RCE-уязвимость в web-интерфейсе GitLab

Проблема связана с некорректной проверкой предоставленных пользователем изображений....

Кто на самом деле стоит за группировкой Groove?

СМИ и ИБ-компании начинают осознавать, что Groove, угрожавшая разрушительными атаками госсектору США, оказалась фейком. ...

DLP-ноухау: почему мы реализовали контроль утечек через Cisco Webex Teams не на endpoint-агенте

Анастасия Васильева, старший аналитик центра продуктов Dozor компании «Ростелеком-Солар»...

Вымогатели атаковали управления общественного транспорта Торонто

Инцидент затронул внутренние системы TTC, в частности почтовый сервер и систему связи TTC Vision для водителей. ...

Операторы ботнета Pink атаковали более 1,6 млн устройств

Операторы ботнета в основном нацелены на оптоволоконные маршрутизаторы на базе MIPS в Китае....

Задержаны организаторы крупнейшего в РФ сервиса пробива

В Москве арестованы три человека, обвиняемые в продаже личных данных людей через даркнет. ...

Политика конфиденциальности Apple обошлась Snap, Facebook, Twitter и YouTube почти в $10 млрд

Некоторым платформам приходится перестраивать свои механизмы с нуля в результате внедрения App Tracking Transparency....

Эксперт предупредил о целом поколении "взломанных людей"

Профессор исторического факультета Еврейского университета в Иерусалиме Юваль Харари призвал регулировать ИИ. ...

Вымогательские группировки используют SEO-отравление для проведения кибератак

Киберпреступники не создавали свои вредоносные сайты, а взламывали легитимные порталы на WordPress....

Хакеры похитили данные мировых знаменитостей - клиентов ювелирного дома Graff Diamonds

Похищены личные данные многих мировых знаменитостей, в том числе звезд Голливуда и политиков. ...

Иран обвинил США и Израиль в кибератаках на АЗС

Инцидент привел к нарушению работы автозаправок по всей стране....

Вымогательское ПО Chaos атакует игроков в Minecraft

Даже если жертва заплатит выкуп, она сможет восстановить только файлы меньшего размеру. ...

Хакеры взломали серверы израильского хостинг-провайдера Cyberserve

Хакеры отключили серверы компании и пригрозили утечкой данных, если та не заплатит выкуп....

В США опасаются атак российских хакеров на сельское хозяйство страны

Американские сенаторы Чак Грассли и Джони Эрнст заявили о необходимости обеспечить кибербезопасность сельскохозяйственного сектора страны....

Глава Росфинмониторинга: террористы получают финансирование через валюту в компьютерных играх

Cегодня терроризм финансируют в том числе и с помощью внутриигровой валюты сетевых компьютерных игр. ...

Иранские хакеры опубликовали личные данные военнослужащих Израиля

Хакеры заявили, что имеют в распроряжении секретные документы Минобороны Израиля....

Microsoft раскрыла подробности об опасной уязвимости в macOS

Уязвимость позволяет обходить функцию защиты целостности системы (SIP) и выполнять произвольный код. ...

Опубликован PoC-код для неисправленной LPE-уязвимости в Windows

Проблема затрагивает все версии ОС, включая Windows 10, Windows 11 и Windows Server 2022....

Новые ИБ-решения недели: 28 октября 2021 года

Краткий обзор главных новинок на рынке ИБ-решений за неделю....

Британский подросток заработал более £2 млн с помощью фишинга

Подросток создал фишинговый сайт, имитирующий интернет-ресурс компании Love2Shop....

Поддельные NPM-пакеты Roblox распространяли вымогательское ПО

NPM-пакеты заражали жертв вымогательским ПО MBRLocker, trollware-программами и трояном для похищения паролей....

Amazon создаст облачную платформу для британских спецслужб

Облачный сервис предназначен для безопасного хранения и обработки секретных данных....

Опубликованы внутренние инструкции ФБР по получению данных от операторов связи

Датированная 2019 годом презентация на 139 страницах была создана Командой аналитики сотовой связи ФБР....

Security-новости от Александра Антипова (securitylab.ru). Выпуск #37

Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей....

Более 150 приложений в Google Play тайно подписывали пользователей на премиум SMS-сервисы

В числе наиболее пострадавших оказались пользователи из Египта, Саудовской Аравии, Пакистана и ОАЭ. ...

PT Network Attack Discovery выявляет еще 33 подозрительные сетевые активности

Positive Technologies выпустила новый релиз системы анализа трафика PT Network Attack Discovery (PT NAD) 10.2....

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

Изначально эксплоит продавался за $50 тыс., но затем был опубликован бесплатно администратором нового форума. ...

Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства

Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса....

НАТО опубликовало первую стратегию в области ИИ

Альянс планирует создать фонд на «будущую защиту», куда инвестирует $1 млрд....

Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз....

24 октября ошибка в GPSD отправит пользователей на 19 лет назад

Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на не...

Хакер опубликовал информацию о ставках на игры Dota 2

Согласно обнародованной информации, тренер команды PSG.LGD по Dota 2 Чжан xiao8 Нина сделал более двух тысяч ставок на матчи с участием PSG.LGD....

Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon

Вознаграждение стало рекордным в истории DeFi-сектора....

В 3 версиях популярного NPM-пакета обнаружен криптомайнер

Неизвестные взломали аккаунт разработчика UAParser.js и загрузили вредоносные версии пакета....

Хакеры взломали соцсеть Трампа до ее запуска

Через несколько часов после анонса запуска злоумышленники создали аккаунт от имени Трампа и разместили там нецензурные записи в адрес основателя другой соцсети...

Мишустин утвердил правила идентификации пользователей мессенджеров

По этому постановлению в России могут быть заблокированы все иностранные мессенджеры, которые не пойдут на сотрудничество....

Власти США потребовали у техногигантов данные о патежных системах

Бюро финансовой защиты потребителей США издало серию распоряжений о сборе информации для платежных систем. ...

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями....

Эксперты расшифровали базу хранения данных Tesla

Как выяснилось, система хранит гораздо больше данных, чем предполагалось ранее....

Атака Gummy Browsers позволяет подменить личность пользователя

Заманив жертву на подконтрольный ему web-сайт, злоумышленник создать ее цифровой отпечаток и использовать его для незаконной деятельности....

Представлена новая атака на процессоры Intel

SmashEx позволяет получать доступ к чувствительной информации внутри защищенных анклавов. ...

Уроженцы Эстонии и Литвы получили сроки за сотрудничество с киберпреступниками

Павел Стасси и Александр Скородумов предоставляли киберпреступникам услуги «пуленепробиваемого» хостинга....

Компания Acer второй раз за неделю подверглась кибератаке

Хакеры скомпрометировали серверы компании на Тайване и похитили информацию о сотрудниках. ...

Китай разрешит иностранным компаниям инвестировать в VPN-сервисы в стране

Доля иностранных компаний может составлять до 50%, что позволит властям сохранить контроль над местными одобренными продуктами....

Российские нефтяники хотят заработать на майнинге криптовалют

Компании планируют использовать попутный газ, чтобы генерировать электроэнергию для снабжения майнинговых ферм, размещенных недалеко от разработки месторождений....

Выпущен декриптор для восстановления файлов, зашифрованных BlackByte

Утилита от Trustwave эксплуатирует уязвимость в процессе шифрования BlackByte. ...

Мужчина признал себя виновным во взломе сотен учетных записей iCloud

Злоумышленник продавал свои услуги в Сети, а также хранил у себя украденные фото и видео....

Неофициальная YouTube-трансляция ивента Apple оказалась "разводом на биткойны"

YouTube-трансляцию, проходившую до официального ивента Apple, посмотрели 30 тыс. человек. ...

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки....

Facebook наймет 10 тыс. инженеров из ЕС для создания метавселенной

В поиске высококвалифицированных инженеров компания будет сотрудничать с правительствами стран ЕС. ...

Бывший генерал армии США рассказал об опасности ИИ-оружия

Стэнли Маккристал признал «пугающие» риски возможной неисправности или ошибки в работе систем на базе ИИ....

7-Eleven собрала биометрические данные 1,7 млн человек без их согласия

7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами. ...

Ростех выпустит браслеты для «поиска людей»

Холдинг «Росэлектроника», входящий в состав госкорпорации «Ростех», займется выпуском отечественных браслетов-трекеров для дистанционного присмотра за людьми....

Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций

По мнению депутатов, алгоритмы могут формировать аномальный интерес к товарам и контенту и влиять на общественное мнение. ...

Ботнет FreakOut превращает видеомагнитофоны в криптомайнеры Monero

Ботнет FreakOut атакует цифровые магнитофоны систем видеонаблюдения VisualTools, используя эксплойт, известный с середины лета. ...

Microsoft закроет LinkedIn в Китае

Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае....

Activision: античит-система для Call of Duty не будет проверять файлы геймеров

Драйвер ядра выполняет активные проверки только ПО, которое пытается взаимодействовать с файлами игры....

Urgent Pizza: Нерассказанная история крупнейшего взлома в истории Twitch

В результате кибератаки в 2014 году Twitch пришлось заново полностью перестраивать инфраструктуру. ...

Facebook разрабатывает системы ИИ, способные видеть, слышать и запоминать

Новые системы будут использоваться в роботах-помощниках по дому или камерах от первого лица для навигации по окружающему миру....

Мошенники похитили $35 млн у банка в ОАЭ с помощью дипвойса

Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. ...

Дипфейк-голоса могут обмануть IoT-устройства и людей после пяти секунд обучения

Дипфейк мог обмануть Microsoft Azure примерно в 30% случаев и в 63% случаев успешно обманывал WeChat и Amazon Alexa....

Подросток решил пошалить и случайно нашел критические уязвимости в IPTV-системе Exterity

Подросток транслировал известную песню Рика Эстли Never Gonna Give You Up, замаскировав ее под важное объявление....

Вымогатели атаковали одну из крупнейших в мире сетей отелей Meliá

Были выведены из строя части внутренней сети и некоторых web-серверов, включая систему бронирования номеров....

Новый дисплей PocketView может отображать информацию через одежду и ткани

Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства....

Абоненты Verizon Visible массово жалуются на взлом учетных записей

Оператор связи никак не комментирует жалобы абонентов и не верит, что его системы были взломаны. ...

Власти Москвы передадут фото с mos.ru в систему распознавания лиц

Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей....

GeekBrains провела масштабное исследование самых востребованных профессий в IT

Самым востребованным языком разработки у работодателей стал Python....

Хостинг-провайдер VPN-сервисов согласился блокировать доступ к пиратским сайтам

За последние месяцы группа независимых кинокомпаний подала серию судебных исков против VPN-провайдеров и их хостинговых компаний....

Приложения научились автоматически устанавливаться на устройства через рекламу

Когда пользователь пытается закрыть рекламу на мобильном устройстве, начинается автоматическая загрузка приложений. ...

Внутренние документы Twitch пролили свет на допустимый на площадке контент

Во внутренних документах Twitch освещалось более 30 различных тем касательно разрешенного и запрещенного контента....

Инсайдер попытался продать чертежи атомной подлодки в бутерброде

Инженер-атомщик Главного управления ВМС США похитил чертежи подлодки и попытался продать их иностранцам. ...

Viber добавил в групповые чаты функцию исчезающих сообщений

Функция позволяет устанавливать самоуничтожение для сообщений через 10 секунд, одну минуту, один час или 24 часа после прочтения. ...

NSO Group отключила в Pegasus возможность взламывать британские телефоны

Шпионское ПО Pegasus якобы использовалось правителем Дубая для взлома телефонов его бывшей жены....

Samsung извинилась за российское ПО на смартфонах жителей Великобритании

Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством....

Рогозин: Cпутники Илона Маска могут рассылать антироссийский контент

По мнению Рогозина, космические аппараты Starlink раздают не только интернет, но и антироссийскую пропаганду....

ЦБ взялся всерьез за карточных мошенников

Банк России всерьез взялся за борьбу с нелегальными платежами, и на этот раз под подозрение попали переводы с карты на карту....

В работе Facebook, Instagram и WhatsApp произошел очередной крупный сбой

8 октября 2021 года после 21:30 по московскому времени соцсети и сервисы Facebook, Instagram и WhatsApp опять упали по всему миру. ...

Пентагон волнуется за безопасность ИИ, создаваемого в США

Министерство обороны Соединенных Штатов выразило опасение за будущее создаваемого Пентагоном искусственного интеллекта (ИИ) в связи с угрозой хакерских атак на него, в том числе со стороны взломщиков,...

Microsoft отключит макросы в версии Excel 4.0

XLM-макросы будут по умолчанию отключены к концу нынешнего года....

Ирландия больше не будет налоговым раем для IT-компаний

Ирландия повысит налоги для крупных международных корпораций. ...

Проблемы с кибербезопасностью Twitch начались задолго до недавней утечки данных

Из-за плохих мер по обеспечению кибербезопасности бывшим сотрудникам утечка данных казалась неизбежным....

Twitter будет предупреждать пользователей, если их беседа грозит перерасти в ссору

Twitter тестирует новые предупреждения о разговорах, которые могут стать слишком напряженными....

Apple потребует от разработчиков приложений упростить процесс удаления учетных записей

Компания Apple намерена обновить руководство по публикации приложений в App Store....

ПК в Китае не смогут обновиться до Windows 11

Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет. ...

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов....

Касперская советует россиянам не сдавать биометрические данные

Наталья Касперская уверена, биометрические данные "практически с гарантией украдут, продадут, сольют."...

Команды здравоохранения Apple полагаются на некорректные данные

Врачи обеспокоены тем, что Apple больше интересует продвижение своих продуктов для здоровья, чем реальная медпомощь. ...

Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета

Сквозное шифрование будет запрещено, IT-компании станут могущественнее, а данные будут контролироваться корпорациями....

Некорректно настроенные серверы Apache Airflow привели к утечке тысяч учетных данных

Наиболее частой причиной утечки учетных данных были небезопасные методы кодирования....

Facebook объяснила причину масштабного сбоя в работе своих сервисов

В понедельник Facebook, Instagram, WhatsApp, Messenger и Oculus VR оставались недоступными в течение 6 часов. ...

Информатор: Facebook поощряет разжигание ненависти ради прибыли

Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти....

Криптоплатформа Compound раздала $90 млн своим пользователям из-за сбоя

Обнаружив ошибку, Compound призвала пользователей вернуть деньги, пригрозив пожаловаться на них в налоговую. ...

США соберут 30 стран для борьбы с вымогательским ПО

Встреча администрации Байдена с представителями 30 стран состоится в формате online в нынешнем месяце. ...

Взрыватели банкоматов подорвались во время обучающего видео

Согласно имеющимся данным, ущерб от их деятельности составляет порядка 2,15 миллиона евро....

Иранский хакер: "Для мира наступают темные времена"

МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры

Киберпреступники распространяли вредоносное ПО, предназначенное для модернизации персонажей многопользовательских компьютерных игр....

МВД заявило о готовности выдавать электронные паспорта

Министерство внутренних дел России анонсировало начало выдачи паспортов в виде пластиковой карты с электронным носителем информации для жителей Москвы старше 14 лет с 1 декабря....

Глава АНБ: «Почти у каждой страны есть своя киберпрограмма»

Рост числа стран, поддерживающих киберпрограммы, усложняет работу по определению организаторов той или иной кибератаки....

Атака вымогателей на больницу привела к гибели ребенка

Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери. ...

ВТБ сообщил о рекордной по мощности кибератаке

ВТБ в сентябре зафиксировал свыше 80 DDоS-атак, пиковая мощность которых достигала 350 Гбит/с....

Новый бэкдор Tomiris может быть связан с группировкой Nobelium

Бэкдор использовался в атаках на несколько правительственных структур одного из государств СНГ....

Власти США обяжут предприятия КИ сообщать правительству о кибератаках

Согласно новому законопроекту, в случае кибератак предприятия КИ должны в течение 72 часов сообщать о них CISA. ...

Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности...

Новый робот Amazon Astro оказался шпионом с куриными мозгами

Разработчики первых версий робота невысокого мнения о своем детище. ...

Трекеры Apple AirTags можно превратить в физические трояны

Устройства могут быть использованы для кражи учетных данных и конфиденциальной информации. ...

Миллионы Android, Windows и iOS-устройств лишатся доступа к интернету 30 сентября

Завтра истекает срок действия корневого цифрового сертификата IdenTrust DST Root CA X3 от Let's Encrypt. ...

Двухдневный тренинг: «Основы работы с данными в Microsoft Azure»

Хотите научиться работать с облачными базами данных и бесплатно сдать сертификационный экзамен DP-900? ...

Женщины и меньшинства подвергаются кибератакам чаще, чем другие люди

Женщины чаще мужчин получают сообщения с неизвестных номеров, содержащие потенциально вредоносные ссылки....

США запустили программу по замене сетевого оборудования Huawei и ZTE

На реализацию программы правительство США выделило $1,9 млрд. ...

Samsung хочет скопировать мозг человека на чип памяти

Эксперты изучают возможность загрузки карты нейронов головного мозга в компьютерный чип памяти....

Live-demo «Система сбора и корреляции событий на примере ArcSight»

...

Microsoft отключит базовую аутентификацию в Exchange Online с октября 2022 года

Базовая аутентификация облегчает злоумышленникам кражу учетных данных пользователей....

Вымогатели Vice Society атаковали сеть медучреждений в Калифорнии

Вымогатели заявили, что им все равно, кого атаковать, и исключений для больниц они делать не будут. ...

Бастрыкин: В Пермской трагедии виновато "деструктивное влияние интернета"

Глава следственного комитета подчеркнул, что подростки ориентируются на героев компьютерных игр, которые «просто ликвидируют своего оппонента». ...

Искусственный интеллект выявит опасных подростков по школьным сочинениям

Правительство России планирует направить 1,7 млрд рублей Центру изучения и сетевого мониторинга молодежной среды на разработку системы мониторинга и выявления социально опасных учащихся....

CISA опубликовало предупреждение о вымогательской группировке Conti

В общей сложности было зафиксировано более 400 атак с использованием программы-вымогателя Conti....

Новый метод позволяет менять выражение лица в дипфейк-видео

Wav2Lip-Emotion копирует связанные с эмоциями выражения лица из одной части видео и заменяет их в других точках....

ФБР, АНБ и ЦРУ используют блокировщики рекламы в целях безопасности

Разведывательное сообщество США опасается вредоносной online-рекламы так же, как и обычные пользователи....

iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха

Микрочипы могут быть оснащены датчиками, источниками питания, антеннами для беспроводной связи и пр....

Государственные хакеры атаковали порт Хьюстона через уязвимость в Zoho

CISA, ФБР и Береговая охрана США опубликовали совместное предупреждение об атаках иностранного государства через уязвимость в Zoho....

Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности

Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем. ...

Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов

Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange....

Болельщики соперников «Манчестер Сити» изменили результаты поиска в Google Maps

Болельщики взломали Google Maps, чтобы подвергнуть насмешке фанатов «Манчестер Сити» за низкий уровень посещения домашних матчей команды в нынешнем сезоне....

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр. ...

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров....

Вебинар «Безопасная гибридная инфраструктуры с помощью Microsoft Azure»

Цикл вебинаров, посвященных построению безопасной гибридной инфраструктуры с помощью платформы Microsoft Azure....

Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter

Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline. ...

Хакеры распространяют вредонос TVRAT через взломанные серверы Windows ISS

Хакеры устанавливают вредонос через поддельные уведомления об истекшем сроке действия сертификата....

Вебинар Технология противодействия ботам Radware Bot Manager

Radware и OOO «ТИК» приглашают на онлайн-семинар по решению для защиты приложений и API от бот-атак....

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными....

Роскомнадзор собирается использовать ИИ для поиска запрещенных материалов

Роскомнадзор разработает нейросеть для поиска экстремизма и пропаганды наркотиков в фото и видео....

Honda исследует человеческий мозг для разработки «умных» систем помощи водителю

Новые функции безопасности позволят снизить смертность на дорогах до нуля к 2050 году....

Китайский закон о кибербезопасности угрожает иностранным компаниям

Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. ...

Хакеры атаковали финансовую систему Венесуэлы

Правительство Венесуэлы сообщило, что 17 сентября 2021 года, была совершена террористическая атака на национальную финансовую систему...

В Варшаве задержан экс-глава крупнейшей российской криптобиржи

Экс-руководитель криптовалютной биржи Wex Дмитрий Васильев арестован в Варшаве....

Легкий макияж способен обмануть систему распознавания лиц

Макияж, нанесенный на лоб, щеки и нос поможет обмануть систему распознавания лиц....

Китайские власти усилили борьбу с подпольными майнерами

В рамках кампании по уничтожению криптовалютного рынка Пекин открыл охоту на нелегальных майнеров, которые выдают себя за специалистов по обработке и хранению данных....

В Москве наградили хакера, взломавшего систему тестового голосования

Хакер, нашедший уязвимость в системе тестового электронного голосования в Москве, получил обещанное денежное вознаграждение. ...

Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T

Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО. ...

Американская компания продала эксплоит для iOS правительству ОАЭ

Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад....

Apple отключила в России функцию сокрытия IP-адресов

Функция "Частный узел"помогала скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы заходит пользователь....

Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями

Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker....

Anonymous опубликовали 180 ГБ данных праворадикального хостинг-провайдера

По словам хактивистов, данные позволяют отслеживать руководителей «фашистской стороны интернета»....

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики....

Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере

Уязвимость в драйвере позволяет повысить привилегии на системе и отключить защитные решения....

Уязвимость в Travis CI поставила под угрозу тысячи проектов

Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года. ...

Количество атак с использованием вымогателей увеличилось на 1318% в 2021 году

В течение первой половины 2021 года зафиксировано 7,3 млн киберинцидентов, связанных с вымогателями....

«СёрчИнформ» проведет серию конференций, посвященную вопросам защиты от инсайдерства

Серия конференций Road Show SearchInform пройдет в 25 городах России....

В открытом доступе обнаружены данные абонентов “Beeline”

Персональные данные предположительно абонентов услуги "домашний интернет"содержат ФИО, номер телефона, адрес эл. почты, серию и номер паспорта, адрес, дату рождения....

Google исправила две уязвимости 0-Day в Chrome

Это уже 10-я и 11-я уязвимости нулевого дня в Chrome, исправленные Google с начала текущего года....

Ростелеком запретил использование публичных DNS

Ростелеком направил своим подразделениям официальное письмо, запрещающие использование DNS Google, Cloudflare и сервиса doh.opendns.com....

Китайские хакеры атаковали разведслужбу Индонезии

Злоумышленники заразили системы вредоносным ПО PlugX...

Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11

Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы....

Российские власти введут льготную ипотеку для ИТ-специалистов

Для иностранцев предлагается учредить иностранцев учредить систему «цифрового резидентства»....

Посла США вызвали в МИД РФ из-за вмешательства в российские выборы

МИД РФ уведомил посла о неопровержимых доказательствах вмешательства американских IT-гигантов в российские выборы....

Вынесен приговор по делу Epic Games против Apple

Калифорнийский суд решил, что компания Apple не имеет права запрещать разработчикам Epic Games размещать внутри игр ссылки на альтернативные платежные системы. ...

WhatsApp разрешит шифровать резервные копии чатов

Новая функция призвана обеспечить защиту резервных копий данных от несанкционированного доступа....

Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт

Блокировка связана с политикой компании, которая запрещает продавать устройства в отдельных странах и регионах....

Христо Грозев: Через 2 года в России замедлят зарубежный сегмент Интернета

В России в ближайшие два года планируют в ближайшие два года ввести систему аккредитации всех хостинг-провайдеров. Для провайдеров, не прошедших аккредитацию, скорость будет ограничена....

Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их

ИБ-эксперты недовольны bug bounty Apple из-за отсутствия обратной связи и путаницы в платежах....

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования....

ЦБ предлагает дать возможность россиянам отзывать личные данные у компаний

В регуляторе считают эту идею перспективной и целесообразной для реализации....

На хакерском форуме доступны пароли для 500 тыс. аккаунтов Fortinet VPN

...

Полицию Лос-Анжелеса обязали собирать данные об аккаунтах в соцсетях при опросе гражданских

Практика является часть стратегии LAPD по мониторингу социальных сетей....

40% web-трафика исходит от вредоносных ботов

Почти две трети интернет- трафика исходит от ботов....

В Великобритании призвали пересмотреть механизм согласия на использование cookies

Британский регулятор предлагает сохранять настройки приватности в браузерах и приложениях....

Кибератака приостановила работу банков в Новой Зеландии

На данный момент неясно, кто стоит за кибератакой и повлекла ли она за собой утечку данных....

Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности....

В Сингапуре начали тестировать робота, следящего за порядком на улицах

Робот будет обнаруживать неправильную парковку велосипедов, мопеды на пешеходных дорожках, курение в общественных местах и много другое...

Mercedes представила концепт кара, которым можно управлять силой мысли

В нынешнем виде технология требует наличия интерфейса BCI, считывающего мозговые волны....

Хакеры взломали экран ТЦ на Сахалине и транслируют экологический манифест

Киберпреступники транслировали на рекламном мониторе видео про экологическую ситуацию в Сахалинской области и «изобличали» PR-кампанию углеродной нейтральности....

Китайский чиновник предупредил о рисках «умного» транспорта

Замминистра призвал разработать новые меры для защиты данных....

Владельцев наушников от Bose, Jabra, Sennheiser и JBL можно отследить по MAC-адресу

Студент из Осло смог выявить более 9 тыс. Bluetooth-устройств со статическими MAC-адресами и отследить их местоположение....

Ирландские борцы с киберпреступностью отомстили вымогателям за атаку на службу здравоохранения

Ирландское национальное бюро киберпреступлений Garda захватило несколько доменов, которые использовались в кибератаках на HSE....

В Германии предложили обязать производителей устройств 7 лет поставлять обновления безопасности

В организации DigitalEurope предлагают ограничить сроки поставок обновлений безопасности 3 годами....

Выложена полная версия дампа форума Legalizer

В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое....

Телефонные мошенники угрожают жертвам убийством

У телефонных мошенников появилась новая схема. Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество....

Ростелеком приглашает хакеров протестировать систему электронного голосования

За найденную уязвимость в российском электронном голосовании назначена награда...

Apple отложила запуск системы проверки фотографий

ИТ-гигант отложил внедрение функции сканирования фотографий на смартфонах на неопределенный срок....

Госорганы стали чаще просить «Яндекс» раскрыть персональные данные пользователей

Число запросов российских властей по поводу данных пользователей выросло за год на 27%....

Отмывание данных создает риски для конфиденциальности и безопасности

Отмывание данных - процесс, при котором данные, полученные незаконным путем (из даркнета или взломанной / украденной базы данных)впоследствии подвергаются специальной обработке для ...

В сеть "слили"данные жертвователей ФБК

В слитой базе содержится информация о 70 тыс. человек, совершивших пожертвования в организацию....

Хакерская версия кабеля Lightning позволяет похищать учетные данные

OMG Cable похож на кабель Lightning от Apple, но также умеет похищать и отправлять данные злоумышленнику....

Google отключила функцию квантовой безопасности в Chrome из-за ошибки в ПО

Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту....

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы....

В дешевых кнопочных телефонах обнаружены предустановленные вредоносы

Телефоны через интернет сообщают о своей продаже и передают различную информацию на сторонние серверы....

ОС Windows 11 станет доступна 5 октября 2021 года

Современные ПК первыми получат возможность обновиться до новой версии ОС....

Специалисты обеспокоены риском применения нейротехнологий для вмешательства в частную жизнь

По мнению экспертов, нужно установить принципы, гарантирующие право людей на собственные мысли и защищающие их от любого вмешательства....

В Android 12 появится новая функция на базе ИИ для повышения безопасности данных

Private Compute Core позволит хранить пользовательские данные отдельно от всех приложений и служб....

Онлайн опрос DevOps / DevSecOps

...

Израильский стартап создает базу виртуальных персонажей для рекламы

Стартап намерен платить добровольцам за использование их реальных образов в коммерческих целях....

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером....

70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы

48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году....

Хакеры атаковали одну из крупнейших в США библиотек

Из-за кибератаки была нарушена работа публичных компьютеров, принтеров и некоторых online-сервисов....

Ограбленный владелец биткойнов подал в суд на родителей воров

Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту....

Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру

Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI. ...

В сети Ethereum произошла критическая ошибка

В сети Ethereum произошла критическая ошибка, приведшая к разделению блокчейна монеты на несколько сегментов....

Австралийские спецслужбы получат расширенные полномочия для борьбы с киберпреступностью

В случае одобрения законопроекта спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях....

Microsoft позволит устанавливать Windows 11 на старые ПК

Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров....

Wiz: В Microsoft Azure найдена худшая "облачная"уязвимость

Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов....

Новые датчики Face ID смогут идентифицировать пользователей в масках и очках

Apple тестирует новую технологию Face ID для iPhone 13....

21-летний хакер рассказал СМИ о взломе T-Mobile

Джон Биннс осуществил взлом в отместку за пытки и похищение агентами ФБР и ЦРУ. ...

Проблема в приложении для знакомств Bumble позволяет определить местонахождение пользователей

С помощью скрипта на языке Python на поиск цели злоумышленнику потребуется всего 10 секунд....

Исследователи в очередной продемонстрировали, как обмануть ИИ

Для проведения атаки достаточно иметь только камеру, проектор и ПК....

Байден: Россия знает, кто стоит за кибератаками

Российские власти знают, кто стоит за резонансными кибератаками с применением вирусов-вымогателей и где их искать....

Открылся набор на долгожданный онлайн-курс «Внедрение и работа в DevSecOps» от OTUS!

...

APT SparklingGoblin атаковала высшие образовательные учреждения по всему миру

Эксперты связывают SparklingGoblin с группировкой Winnti Group....

Белорусские киберпартизаны провели отчаянную антиправительственную кибероперацию

Хакеры заявили о взломе 240 камер видеонаблюдения и подготовке к отключению правительственных компьютеров с помощью вредоносного ПО....

Обнаружен новый связанный с NSO Group эксплоит zero-click

Эксплоит FORCEDENTRY использовался наряду с другими для заражения устройств жертв шпионским ПО Pegasus. ...

Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц

Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках. ...

Эксперты сообщили о десятикратном увеличении числа программ-вымогателей

Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям....

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации. ...

Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ

Главной уликой в расследовании стали данные системы наблюдения ShotSpotter....

Хакеры выложили 1.5 млн сканов паспортов российских граждан

Данные были похищены в результате взлома серверов косметической компании «Oriflame». ...

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ»....

Fox News: Госдеп США подвергся хакерской атаке

Госдепартамент США подвергся кибератаке, сообщил источник Fox News. По информации телеканала, уведомление о серьезном взломе поступило от Киберкомандования ВС США....

Московские власти ищут взломщика системы онлайн-голосования

Хакеру хотят вручить вознаграждение в размере 150 тыс. рублей....

25 августа пройдет онлайн-конференция AM-Live на тему Threat Intelligence

Не пропустите онлайн-конференцию #AMLive «Выбор инструментов и сервисов киберразведки». ...

Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме

Полную базу данных можно приобрести за $1 млн....

Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр

Банковские мошенники угрожают жертвам уголовным преследованием

Преступники начали пугать жертв уголовным делом в случае звонка в банк в целях проверки, а также подделывать письма Центробанка и других ведомств....

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации....

Система сканирования CSAM от Apple может спровоцировать преследования по всему миру

...

Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО

Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска....

У Apple был двойной агент среди инсайдеров

Член сообщества по утечкам и взлому iPhone тайно предоставлял информацию техногиганту....

Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%

90% уязвимостей очень легко проэксплуатировать в атаках на промышленные предприятия. ...

Данные более 2 млн сторонников Навального появились в открытом доступе

Сегодня стало известно об очередной утечке данных пользователей сайта "Умное голосование"....

Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы

Целью Operation Secondary Infektion является распространение «нужной» информации среди жителей стран бывшего СССР. ...

Web-инструмент для шпионажа Tetris эксплуатирует уязвимости в 58 сайтах

Использующая Tetris группировка предположительно работает на китайское правительство. ...

Медицинская организация в США может потерять $106,8 млн из-за вымогателей

В течение четырех недель Scripps Health не могла получить доступ к своему web-порталу и предоставлять услуги пациентам....

Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей

Уязвимости могут затрагивать устройства AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech и Netgear. ...

Microsoft будет использовать Ethereum для борьбы с пиратством

Американская корпорация Microsoft намерена использовать криптоплатформу Ethereum для выявления пиратского использования своего программного обеспечения....

Национальное казначейство Бразилии подверглось атаке вымогателей

По результатам первых оценок, системам структурирования Национального казначейства не было нанесено никакого ущерба....

Манипуляции с напряжением в чипах AMD ставят под угрозу данные в облаке

Эксперты представили glitch-атаку на чипы AMD, позволяющую получить контроль над AMD Secure Processor. ...

В целях причинения ущерба инфраструктуре США хакер похитил данные 100 млн абонентов T-Mobile

По словам киберпреступника, ему удалось похитить несколько БД, в общей сложности содержащих 106 ГБ данных....

Ученые нашли «недостающий фрагмент головоломки» в разработке квантовых компьютеров

Находка ученых станет настоящим прорывом в создании квантовых процессоров на миллионы кубитов. ...

Amazon отследит нажатия на клавиатуру и движения мыши на компьютерах сотрудников

Amazon будет отслеживать движения мышки и нажатия на клавиатуру сотрудников техподдержки на удаленке. Технология позволит снизить вероятность хакерских атак и передачи данных мошенникам. Несколько та...

NVIDIA заменила гендиректора цифровой копией

На GTC 2021 появился виртуальный глава NVIDIA, но этого никто не заметил....

Apple согласилась взламывать iPhone по требованию спецслужб

Apple согласилась снимать блокировку с iPhone при наличии соответствующего ордера....

Искусственный интеллект спасет детей от суицида

Программа с применением технологий ИИ поможет защитить детей от деструктивного контента в социальных сетях....

Власти Беларуси внесли популярные соцсети в реестр для блокировки

В Республике Беларусь власти заблокировали YuoTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте». ...

Оnline-семинар «Решения для цифрового офиса на основе технологий Microsoft»

...

Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв

Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS). ...

Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня

Уязвимости использовались вместе для загрузки на Apex One вредоносного кода и повышения привилегий для захвата контроля над системой хоста....

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж. ...

Европол раскрыл крупную мошенническую схему с использованием BEC-атак

Правоохранительные органы Ирландии, Нидерландов и Румынии задержали 23 участника мошеннической схемы....

В Windows Print Spooler обнаружилась еще одна уязвимость

Уязвимость является частью нашумевшего класса багов под названием PrintNightmare. ...

Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor

Хотя инцидент имел место в октябре прошлого года, компания Crytek предупредила своих клиентов только сейчас. ...

Microsoft исправила 44 уязвимости, включая уязвимость 0-day

Помимо прочего, компания выпустила исправление для нашумевшей уязвимости PrintNightmare. ...

В даркнете средняя цена доступа ко взломанным сетям составляет $10 тыс.

Доступ к крупному поставщику телекоммуникационных услуг в Азии с годовым доходом более $1 млрд стоил $95 тыс....

Алгоритм Twitter для автоматической обрезки фотографий предпочитает стройняшек

Недавно компания запустила программу выплаты вознаграждения за обнаружение «алгоритмических предубеждений» на ее платформе....

Android-вредонос FlyTrap взломал тысячи страниц в Facebook

Жертвами FlyTrap уже стали более 10 тыс. пользователей в 140 странах мира....

Apple не позволит властям использовать новую систему обнаружения CSAM для слежки

Правительства не смогут заставить компанию добавлять не относящийся к CSAM контент в базу данных новой системы....

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере. ...

Критики опасаются слежки из-за новой функции Apple для борьбы с запрещенным контентом

Развертывание такой мощной новой технологии представляет ряд опасностей для конфиденциальности....

Translatotron 2 – ИИ-система для синхронного перевода устной речи без возможности злоупотреблений

Google представила систему Translatotron 2, в которой решила проблему злоупотреблений путем сохранения оригинального голоса....

Созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком

Сингапурские специалисты провели эксперимент с целью узнать, есть ли смысл фишерам использовать технологии машинного обучения. ...

Власти ЕС расследуют взлом своего проекта Cybersecurity Atlas

Копия внутренней базы данных ресурса была выставлена на продажу на подпольном форуме....

ЦРУ взломало серверы Уханьского института вирусологии

Американские хакеры, работающие на ЦРУ, взломали серверы Уханьского института вирусологии, который подозревают в том, что одна из его секретных лабораторий произвела и допустила утечку вируса COVID-19...

Мошенники воруют данные банковских карт с помощью Teлеграм-бота

С помощью бота мошенники находят доступ к базам данных в Даркнете, где хранится пользовательская информация....

Эксперт показал, как с помощью лазера извлечь данные из компьютерного чипа

Для извлечения данных исследователь воздействовал на чип лазерным лучом, направляя его точно в нужное место, точно в нужное время....

Microsoft экспериментирует с новой функцией Super Duper Secure Mode в Edge

Функция предназначена для улучшения кибербезопасности без значительных потерь производительности....

Баги в Telegram для Mac позволяют навсегда сохранять самоуничтожающиеся сообщения

Производитель исправил одну уязвимость, а вторую исправлять не будет. ...

Армия США объявила о приеме научных работ в области ИИ

Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках....

Эксперты предупредили о стремительном росте количества разрушительных кибератак

Организации и компании подвергаются разрушительным и BEC-атакам в 51% случаев....

Сенат США указал на уязвимость федеральных ведомств к кибератакам

Правительственные учреждения не добились прогресса в повышения уровня кибербезопасности за последние два года....

Уязвимости INFRA:HALT затрагивают OT-устройства от 200 вендоров

Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО

Защита будет доступна только для пользователей Windows 10, использующих Защитник Windows, а не стороннее защитное решение....

Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы

Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования....

Австралийский суд разрешил ИИ получать патенты

По словам судьи, в австралийских законах нигде не сказано, что заявитель на получение патента обязательно должен быть человеком. ...

76% компаний испытывают трудности при найме ИБ-специалистов

Эксперты отметили высокий уровень профессионального выгорания среди ИБ-специалистов....

Прогностический ИИ Пентагона сможет предсказывать угрозы на несколько дней вперед

Технологии машинного обучения помогут Минобороны США предотвращать опасные ситуации до их возникновения....

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы....

Вышел инструмент для восстановления файлов, зашифрованных вымогателем Prometheus

Декриптор работает путем брутфорса ключа шифрования, использовавшегося для шифрования файлов жертвы. ...

Корабли-призраки напрашиваются на конфликты в горячих точках

Эксперты обеспокоены регулярным появлением поддельных АИС-данных военных кораблей....

Минюст США обвинил русских хакеров во взломе данных прокуроров

Хакеры, которые, по мнению США, стоят за атаками на IT-компанию SolarWinds в конце 2020 года, взломали электронные почты федеральных прокуроров страны в прошлом году, сообщает Министерство юстиции США...

Компания Amazon оштрафована в ЕС на рекордную сумму

Европейская служба по надзору за соблюдением конфиденциальности оштрафовала Amazon на 746 миллионов евро за нарушение законов о защите данных клиентов....

Хакер испортил бюллетень во время тестирования системы онлайн-голосования

В ходе тестового электронного голосования в столице хакеры пытались проверить систему 14 раз, в итоге получилось испортить ссылку получения бюллетеня....

Правозащитники заподозрили Почтовую службу США в масштабной слежке

Как утверждают правозащитники, ведомство запустило программу наблюдения, в рамках которой анализировало публикации пользователей в соцсетях....

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок....

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess. ...

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Вредонос способен получать доступ к файлам на Windows-системах, а также загружать и выполнять вредоносные полезные нагрузки....

Космос – последний рубеж для хакеров

По мере того, как коммерческая космическая отрасль набирает обороты, эксперты по безопасности опасаются кибератак....

Опубликована информация о критической уязвимости в гипервизоре Hyper-V

Проблема может быть проэксплуатирована для удаленного выполнения кода или вызова состояния «отказа в обслуживании»....

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon....

Расходы на инциденты, связанные с утечками данных, оказались самыми высокими за последние 17 лет

На увеличение расходов повлияла пандемия, переход на удаленный режим работы, а также отказ от использования ИИ или модели Zero Trust....

Австралия, США и Великобритания представили список самых популярных уязвимостей

В совместном отчете представлены наиболее эксплуатировавшиеся уязвимости в 2020-2021 годах....

Шпионаж присутствует в каждой крупной компании, даже если его не видно

Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы. ...

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки....

Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям

Кибербезопасность стала приоритетом для администрации Байдена после серии атак на SolarWinds, Colonial Pipeline, JBS и Kaseya....

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript....

Предложенный Европой закон об ИИ может обойтись экономике ЕС в $36 млрд

Малые или средние предприятия столкнутся с расходами на соблюдение нормативных требований в размере до 400 тыс. евро....

Крупная транспортная компания Transnet объявила о форс-мажорных обстоятельствах из-за кибератаки

Атака привела к нарушению бизнес-процессов и функций TPT, а также к повреждению оборудования и данных....

Пентагон изменил мнение о безопасности китайских дронов DJI

Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство....

Киберпреступники к 2025 году вооружатся технологиями для убийства людей

Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации....

Google опубликовала план реализации технологии FLoC в Chrome

Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года. ...

Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах

PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server....

Microsoft предупредила об опасном вирусе-майнере

Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero....

Полная база телефонных номеров Clubhouse выставлена на продажу

В базе содержится 3.8 миллиарда телефонных номеров участников Clubhouse, а также пользователей из синхронизированных списков их контактов....

Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ

За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD....

В Москве развернут нейросеть для реагирования на дорожные инциденты

На московских дорогах установят более 2000 новых видеокамер, связанных с нейросетью, передающей информацию на сервера мэрии ...

Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram

XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр....

Топ-25 самых опасных уязвимостей 2021 года

Первое место в списке заняла уязвимость записи за границами буфера....

Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai

Akamai также подтвердила, что отключение произошло не из-за кибератаки....

Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр

На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио....

Вредоносный NPM-пакет крадет пароли из браузеров Chrome

Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass....

Одной из возможных целей шпионского ПО Pegasus оказался Павел Дуров

В 2018 году власти Объединенных Арабских Эмиратов заинтересовались Дуровым, где он пребывает в настоящее время....

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация....

Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя

Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer....

Китайские хакеры взломали сети по меньшей мере 13 операторов трубопроводов в США

В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные....

Эксперты призвали усилить кибербезопасность компаний, внедряющих зеленые технологии

Многие риски связаны с более широким использованием IoT-устройств....

Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии

Никакие данные о клиентах или платежах не были скомпрометированы....

В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco

Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн....

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы....

Apple без лишнего шума исправила RCE-уязвимость в iOS

Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой....

Систему аутентификации Windows Hello можно обмануть с помощью инфракрасного изображения

Для эксплуатации проблемы достаточно инфракрасного кадра человека и по крайней мере один RGB-кадр с любым изображением....

Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов

В распоряжении специалистов оказался список, включающий более 50 тыс. телефонных номеров из базы приложения Pegasus....

Впервые в свободную продажу поступает квантовый процессор

. Доступность квантовых процессоров позволит значительно ускорить внедрение квантовых вычислений....

Агентства США предупредили о продолжающихся попытках китайских хакеров украсть секретные данные

Операции кибершпионажа поддерживают долгосрочные цели экономического и военного развития Китая....

Геймер выложил на форуме секретные чертежи британского танка

Таким образом мужчина хотел доказать, что машину неправильно смоделировали художники компьютерной игры War Thunder....

Anonymous запустили "собачью"криптовалюту

Хакерская группа Anonymous опубликовала видео, в котором заявила, что будет вести «войну мемов» против Илона Маска и «криптовалютную войну» против Китая с помощью нового токена Anon Inu....

Иранские хакеры атаковали американских военных через Facebook

Киберпреступная группировка Tortoiseshell расширила свои кибершпионские операции. ...

Представлен новый способ повышения привилегий на Windows с помощью драйверов принтера

Эксперт обнаружил новый способ использования стандартного процесса установки драйверов принтера для получения привилегий системы....

Компании в США предоставляют услуги по разоблачению людей с помощью рекламных идентификаторов

Существует целая отрасль, представители которой специализируются на раскрытии личности анонимных пользователей....

Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей

Специалисты могли отслеживать местоположение конкретных пользователей в режиме реального времени....

США выделят $1,5 млрд на развитие технологий ИИ

В программе финансирования будут участвовать не только крупные оборонные подрядчики США, но также университеты и малые предприятия....

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x. ...

На сайте правительства Казахстана обнаружены документы с вредоносным ПО

Открытие документов устанавливает вредоносное ПО Razy на системах пользователей....

Хакеры похитили $8 млн через уязвимость в кроссчейне ChainSwap

ChainSwap временно заблокировал ликвидность своих токенов $ASAP и готовит план компенсации украденных токенов через airdrop....

Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года

Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации....

Европейская организация потребителей пожаловалась на политику конфиденциальности WhatsApp

Представители Facebook полагают, что критики изменений неправильно поняли ситуацию....

Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия

Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем. ...

Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management

Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя....

Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли....

Новая радиолокационная система позволит видеть сквозь стены

Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью....

Исследователи установили, какой контент чаще всего блокируется в Китае

Вместе с запрещенными сайтами по ошибке блокируются и легитимные. ...

В Германии объявили режим ЧС из-за кибератаки

В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия»....

В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов

Иранские власти ведут расследование инцидента....

Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей

Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО....

ФСБ арестовала хакера пытавшегося взломать “Владимирский автовокзал”

Эксперты обнаружили вредоносную программу в изъятом у него ноутбуке....

Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

Поставщик Guidehouse использовал уязвимый продукт Accellion FTA....

В продаже обнаружились Google Pixel 4a с прошивкой от ФБР

Устройство представляло собой смартфоны Pixel, в нем отсутствовал пользовательский интерфейс Pixel UI, а вместо нее была установлена кастомная надстройка над Android под названием Arcane OS. К...

Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам

Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США....

Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows

Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft. ...

Данные хранилищ Apple AirPort Time Capsule могут быть утрачены из-за уязвимости

Проблема связана с уязвимостью в конструкции жесткого диска Seagate Grenada....

Десятки уязвимых пакетов NuGet позволяют хакерам атаковать платформу .NET

В настоящее время существует острая необходимость в оценке сторонних модулей на предмет рисков безопасности....

Европарламент разрешил следить за пользователями в целях защиты детей

Законодатели предупредили, что правила являются «несовершенными с юридической точки зрения»....

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости. ...

Звуковой редактор Audacity начал собирать данные, и пользователи создали свои версии ПО

Новый владелец Audacity начал собирать данные пользователей, чем вызвал бурю негодования у пользователей. ...

Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров

Новая целенаправленная фишинговая кампания нацелена на инженеров в Европе и США....

Хакерская группировка Cozy Bear атаковала Нацкомитет Республиканской партии США

Есть подозрения, что хакеры атаковали RNC через поставщика IT-услуг Synnex в Калифорнии. ...

Сброс настроек «умной» колонки Amazon Echo Dot не удаляет все данные

Память устройства сохраняет цифровые данные, включая пароли, локации, токены аутентификации и пр....

Microsoft оставила за собой право ограничить срок бесплатного обновления до Windows 11

Компания заявила, что бесплатно обновиться до Windows 11 можно будет в течение года. ...

Шведский регулятор расследует возможное нарушение банковской тайны фин-тех гигантом Klarna

27 мая 2021 года в течение 30 минут клиентам Klarna отображались чужие данные. ...

Эксперты запустили платформу, отображающую распространение шпионского ПО Pegasus

По словам правозащитников, проект представляет собой «одну из наиболее исчерпывающих баз данных по активности, связанной с NSO Group»....

Обнаружено еще одно имя сети Wi-Fi, выводящее из строя iPhone

Сброс настроек сети не всегда помогает решить проблему....

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой. ...

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак. ...

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой....

Сервис такси Didi не будет добавлять пользователей на время «пересмотра кибербезопасности»

В релизе не уточняется, как долго продлится проверка и кого она коснётся — водителей или пассажиров. ...

Microsoft поменяла цвет культового "синего экрана смерти"

В новой операционной системе фон сообщающего о критической ошибке экрана изменится на черный. ...

Вымогательская группировка REvil украла данные у испанского телекомгиганта MasMovil

Компания подтвердила инцидент, но отметила, что атака затронула «незначительные серверы»....

Microsoft и Eclypsium скрестили шпаги по поводу уязвимостей в Dell SupportAssist

Как считают в Eclypsium, Microsoft пытается отвлечь внимание от истинной опасности проблемы. ...

Хакеры установили бэкдор на сервере одного крупнейших УЦ Монголии

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз....

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код....

Минюст США злоупотребляет запретами на разглашение сведений, запрашивая данные у Microsoft

Ежегодно компания получает от 2,4 тыс. до 3,5 тыс. судебных запретов на разглашение сведений....

Хакеры распространяют SMB-червь, использующий эксплоит EternalBlue

Выявлено более 2 тыс. атак с более чем 1,3 тыс. различных IP-адресов в США, Индии и Вьетнаме....

Румынский хакер Михай Паунеску пойман в Колумбии

В США Паунеску обвиняется в участии в киберпреступной сети, создавшей нашумевшее вредоносное ПО Gozi....

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP

Исследователь безопасности уведомил Google о проблеме в сентябре 2020 года, но компания так и не исправила ее. ...

Эксперты случайно опубликовали PoC-код для экслуатации RCE-уязвимости в Windows

Эксплуатация проблемы позволяет полностью скомпрометировать систему под управлением Windows....

Эксперты подсчитали, во сколько атака на SolarWinds обошлась пострадавшим организациям

Несмотря на растущую уверенность компаний в своей позиции кибербезопасности, количество инцидентов тоже увеличивается....

Уязвимость в Microsoft Edge позволяет выполнить произвольный код в контексте любого сайта

Проблема представляет собой уязвимость универсального межсайтового выполнения сценариев (UXSS)....

Facebook не придется продавать Instagram и WhatsApp, по крайней мере, пока что

Судья отклонил антимонопольный иск, поданный Федеральной торговой комиссией против Facebook в прошлом году. ...

Western Digital объяснила причину массового сброса настроек устройств Western Digital My Book

В настоящее время производитель работает над устранением последствий атак....

Хакеры используют уязвимость в устройствах Cisco ASA в реальных атаках

Атаки начались после публикации PoC-кода для эксплуатации уязвимости....

Билдер вымогательского ПО Babuk Locker утек в Сеть

Билдер может использоваться для создания кастомной версии вымогателя для шифрования файлов на Windows-системах, в NAS и на серверах VMWare ESXi. ...

Новый метод позволяет обходить системы распознавания лиц и выдавать себя за другого

Новая атака отличается от других состязательных атак тем, что только маскирует изображенного на фото человека, а не превращает его в кого-то другого. ...

Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds

Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда....

Хостинг-провайдер DreamHost допустил утечку более 814 млн записей

Утекшая база данных включала информацию об аккаунтах, размещавшихся на WordPress-хостинге DreamPress. ...

США планирует арестовывать русских хакеров в третьих странах

Если некто занимается вымогательством в попытке нажиться, едва ли он захочет «сидеть зимой в Санкт-Петербурге». ...

Из-за банковской ошибки мужчина случайно стал миллионером и получил 6 лет колонии

Обвинение доказало, что из-за сбоя мобильного приложения банка туляку стали доступны денежные переводы на суммы, которых не было на его счете....

ИБ-эксперт нашел способ взломать платежный терминал, просто помахав телефоном

Исследователь создал Android-приложение, позволяющее эксплуатировать уязвимости в прошивке систем с поддержкой NFC....

Сбои в цепочках поставок обходятся крупным компаниям в $184 млн в год

Корпоративные лидеры признают, что безопасность цепочки поставок должны стать основным приоритетом бизнеса....

Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем

Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО....

Участники Clop опубликовали новый архив украденных данных, несмотря на аресты

Конфиденциальные данные были предположительно украдены в ходе взлома некой компании....

Руководство французского производителя шпионского ПО обвиняется в соучастии в пытках

Обвинения руководству компании Amesys были предъявлены в связи с продажей технологий для слежения авторитарным режимам. ...

ReverseRat — новый инструмент в арсенале пакистанских кибершпионов

Вредонос был замечен в атаках на сети госорганизаций и энергокомпаний в Южной и Центральной Азии....

Хакеры зачастую атакуют оборонные компании через мелких поставщиков

Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО....

Устаревшее медоборудование представляет угрозу безопасности медучреждений

Эксперты в области безопасности слишком заняты устранением уязвимостей в новых устройствах, чтобы еще тратить время на устаревшие системы....

Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone

В инструкциях для полиции описываются методы разблокировки выключенных или разряженных iPhone....

Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках

Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом....

«Умный» ковер позволяет без камер наблюдать за людьми

Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком....

APNIC оставил дамп своей БД Whois в открытом хранилище Google Cloud

Из-за некорректной конфигурации БД оставалась открытой в течение трех месяцев. ...

ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет

Изменение показателя зарплат связано со снижением зарплат рабочих из-за автоматизации рабочих мест....

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш

Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы....

В США могут запретить камеры наблюдения от китайских производителей

Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах....

Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году

PST опубликовала новые подробности о взломе IT-систем Стортинга....

Атака на веб-приложения при помощи Burp Suite и SQL инъекции

Пока не наступит день, когда безопасность станет высшим приоритетом, мы будем продолжать обнаруживать SQL инъекции в веб-приложениях, и не останемся без работы....

22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента»

...

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии....

Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA

Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11...

Операторы связи получили годичную отсрочку на увеличении емкости хранилищ трафика по «закону Яровой»

Постановление об этом подписал премьер-министр Михаил Мишустин...

АНО «Диалог» заявил о рисках шантажа властей IT-гигантами

АНО «Диалог» сравнило регулирование интернета в РФ и других странах и пришло к выводу о наличии существенных рисков шантажа от глобальных ИТ-компаний....

Злоумышленник пытался вызвать сбой в работе водоочистной станции в Сан-Франциско

Преступник получил доступ к учетным данным аккаунта TeamViewer бывшего сотрудника станции....

Process Ghosting – новый метод обхода защиты Windows

Process Ghosting позволяет запускать уже удаленные исполняемые файлы....

Bitcoin получил больше функций безопасности с обновлением Taproot

Основной целью обновления является упрощение использования сети биткойна смарт-контрактами, но оно также затруднит отслеживание транзакций....

Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код

Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл....

Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики

Так довёл до сведения прессы высокопоставленный чиновник Белого дома....

Новый ИИ-инструмент для подделки текста от Facebook невероятен и немного жутковат

TextStyleBrush является первой в мире самоуправляемой моделью ИИ, способной заменять текст в изображениях. ...

В РФ предложили ограничить просмотр материалов для взрослых через верификации на госуслугах

Фильтровать порнографический трафик НТЦ ГРЧЦ предлагает по умолчанию с помощью оборудования на сетях операторов, обязательного к установке....

Apple ускорит переход пользователей на цифровые водительские права

Сторонники утверждают, что цифровые удостоверения будут более безопасными и конфиденциальными, чем физические....

REvil похитила конфиденциальные переписки гендиректора энергокомпании Invenergy

Группировка взломала компьютерные системы компании и предположительно похитила 4 ТБ данных....

В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%

Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз. ...

Почти 80% утечек информации в российских компаниях происходит по вине сотрудников.

...

Вымогатели Avaddon закрыли бизнес и передали ключи дешифрования

Специалисты разработали декриптор, с помощью которого жертвы могут восстановить зашифрованные файлы....

МВД и ЦБ создадут единую базу по киберпреступлениям

Российские полицеские хотят объединиться с Центробанком, чтобы расследовать киберпреступления....

Байден обсудит с Путиным борьбу с кибервымогателями

Госсекретарь США Энтони Блинкен раскрыл некоторые детали предстоящих переговоров между президентом Соединенных Штатов Джо Байденом и президентом России Владимиром Путиным....

Квантовые компьютеры смогут взламывать биткойн-кошельки

Эксперты полагают, что постквантовая криптография появится задолго до самих квантовых компьютеров....

Власти Германии хотят заблокировать мессенджер "Телеграм"

Также владельцев хотят оштрафовать на 55млн Евро....

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля....

Хакеры использовали Slack для взлома компьютерных систем Electronic Arts

Хакеры запросили через Slack токен мультифакторной аутентификации у IT-службы EA для доступа к корпоративной сети....

Виртуальная анти-конференция «Модернизация IT-инфраструктуры с сервисами Microsoft Azure»

...

Роскомнадзор отчитался о результатах проверки иностранных IT-компаний

Роскомнадзор опубликовал отчёт по результатам проверки западных IT- и медиакомпаний на предмет соблюдения российского законодательства....

За атаками на госорганы РФ могут стоять китайские хакеры

Специалисты провели анализ вредоносного ПО Mail-O и выявили связь с китайской группировкой TA428....

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования....

Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру

От атак Prometheus пострадали правительственные организации, финансовые службы и пр....

Представлен новый метод MitM-атак на HTTPS

Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP....

Немецкие правозащитники раскритиковали новый закон о слежке со стороны спецслужб

Закон позволит спецслужбам устанавливать на устройства пользователей шпионское ПО....

Корпорация JBS выплатила хакерам 11 миллионов долларов

Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу....

Google ослабит контроль над поисковыми системами для Android-устройств в Европе

Пользователям Android позволят выбирать из большего числа альтернативных поисковых систем для использования по умолчанию....

Вы – специалист по ИБ в небольшом банке?

...

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений»....

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров. ...

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline....

Какие преимущества получаешь, когда умеешь создавать инфраструктурную платформу на основе Kubernetes?

...

CISA выпустило руководство по более эффективному использованию базы знаний MITRE ATT&CK

Руководство призвано помочь аналитикам киберугроз сопоставить тактики, техники и процедуры злоумышленников с ATT&CK....

Эксперты назвали приложения, собирающие больше данных по сравнению с другими

76% пользователей не нравится получать таргетированную рекламу, и они хотят, чтобы компании прекратили эту практику....

Консорциум Всемирной паутины создал рабочую группу по развитию и безопасности WebExtensions

Рабочая группа разработает единые стандарты, общее функциональное ядро и API для создания расширений....

Страховщики пересматривают свои политики страхования киберрисков

Страховщики не только повышают стоимость услуг, но и становятся более бдительными в отношении контроля в компаниях, которым они продают покрытие....

Хакеры продают украденный исходный код игр компании CD Project RED

Хакеры продолжают торговать интеллектуальной собственностью польской компании CD Projekt RED. В Сети выставлены на продажу исходные коды популярных проектов Ведьмак 3 иCyberpunk 2077....

СБУ предотвратила атаку российских хакеров

СБУ обвинила Россию в кибератаке. Речь идёт о массовой рассылке электронных писем с вирусами, которая случилась около месяца назад....

Минцифры разработает стратегию развития ПО с открытым кодом

Замминистра отметил, что документ подготовят к сентябрю, а составляться он будет на основе совместной работы с игроками рынка информационных технологий....

Песков ответил на обвинения главы ФБР в укрывательстве хакеров

Ситуацию с приписыванием России ряда хакерских атак прокомментировал пресс-секретарь президента Дмитрий Песков в ходе ПМЭФ....

Обновленная прошивка маячков AirTags защитит пользователей от слежки

Внесены изменения в работе устройства и временные периоды, когда AirTags оповещает владельца о потере связи с ним....

TikTok начал собирать биометрические данные пользователей в США

Сбор данных затрагивает информацию об изображениях и аудио, которые находятся в пользовательском контенте....

Верховный суд США ограничил сферу действия закона о взломе компьютерных сетей

Постановление суда стало важным шагом для критиков закона CFAA и его чрезмерно широкого толкования....

Android-приложения больше не смогут отслеживать пользователей

Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств. ...

Китайские кибершпионы атаковали американскую транспортную компанию MTA

Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure....

Утечки патогенов из биолабораторий и неправильное использование ИИ могут быть опаснее COVID-19

Эксперты полагают, что вероятность «экзистенциальной катастрофы в ближайшие сто лет» составляет примерно 16,7%....

Минцифры перечислило угрозы безопасности персональных данных в ИС

Минцифры собрало и опубликовало список актуальных угроз безопасности персональных данных. Перечень опубликован на портале проектов нормативных правовых актов....

Стало известно, кто стоит за атакой на крупнейшего производителя мяса

Из-за кибератаки на прошлых выходных компания JBS приостановила производство мяса в США и Австралии. ...

Власти США нейтрализовали два домена группировки Nobelium

Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО....

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши....

Надзорный орган ЕС проверит использование европейскими ведомствами облачных сервисов Amazon и Microsoft

Расследование призвано помочь организациям в ЕС корректнее соблюдать требования европейского законодательства....

Управление здравоохранения Швеции отключило «ковидную» базу данных из-за кибератак

Из-за отключения БД Управление здравоохранения Швеции не могло предоставить полную статистику по заболеваемости COVID-19....

Google пообещала не встраивать бэкдоры в Privacy Sandbox

Компания пообещала следовать тем же правилам, установленным ею для других, когда в Chrome больше не будет сторонних файлов cookie....

Более половины европейцев хотят заменить законодателей на ИИ

Подобная идея оказалась особенно популярна в Испании, где ее поддержали 66% опрошенных....

Датская разведка помогала АНБ следить за Меркель и Штайнмайером

В 2012-2014 годах датская разведка помогала АНБ следить за политическими лидерами Швеции, Норвегии и Германии через подводные кабели....

Крупнейший в мире производитель мяса остановил производство из-за кибератаки

Простой чреват нехваткой мясных продуктов в магазинах и невыплатой зарплаты сотрудникам. ...

Американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки

Военные использовали обучающие платформы Chegg, Cram и Quizlet для создания карточек с различными секретными сведениями....

WhatsApp не будет блокировать "несогласных"пользователей

Мессенджер WhatsApp не будет блокировать аккаунты пользователей, которые не приняли соглашение о передаче данных Facebook....

Кремль отреагировал на обвинения Microsoft в кибератаках

Обвинения, звучащие в адрес России со стороны компании Microsoft, ничем не подкреплены, заявил пресс-секретарь президента РФ Дмитрий Песков....

В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти

Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу....

Искусственный интеллект впервые использовали в военных действиях

Армия обороны Израиля использовала искусственный интеллект и суперкомпьютеры во время последнего конфликта с ХАМАС в секторе Газа....

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot....

Почта Канады пострадала в результате атаки вымогательского ПО на стороннего поставщика

В частности, была скомпрометирована информация о доставке клиентов, занимающихся крупными посылками....

Компании стали оперативнее применять исправления для уязвимостей в ОС

После начала пандемии возросло количество оконечных точек, что повлекло за собой повышенный риск атак для организаций....

Online-семинар «Astra Linux – операционная система и не только. Обзор новой экосистемы»

...

Бюджетный запрос Байдена будет включать предложение по расширению Cyber Mission Force

В случае одобрения Конгрессом США инициатива станет первым расширением подразделения кибермиссий с момента его учреждения....

Facebook ужесточит меры против распространителей дезинформации

Новый инструмент Facebook будет уведомлять пользователей, когда они взаимодействуют с фейковым контентом....

Хакерская группировка Agrius выдает деструктивное ПО за вымогательское

Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их. ...

Вымогатели рассказали СМИ о кибератаке на Waikato DHB

...

В Nginx исправлена критическая уязвимость

Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой....

Эксперты раскрыли подробности взлома RSA

Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании....

ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей

Как показали результаты исследования, ИИ может усилить некоторые формы обмана, который будет очень трудно обнаружить....

Security-новости от Александра Антипова (securitylab.ru). Выпуск #18

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей....

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора. ...

Уязвимости в «умных» розетках позволяют взломать домашнюю сеть

Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств....

Исследователи взломали бортовую развлекательную систему «Боинга-747»

Взломать систему оказалось намного сложнее, чем исследователи предполагали вначале. ...

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО. ...

Злоумышленники взломали японское приложение для знакомств

Хакеры взломали японское приложение для знакомств Omiai и завладели данными 1,7 млн пользователей....

Хакеры украли личные данные 4,5 млн клиентов Air India

Утечка данных произошла после кибератаки на швейцарскую компанию SITA, занимающуюся бронированием билетов и оказывающую телекоммуникационные услуги....

Шойгу заявил о создании в РФ роботов с искусственным интеллектом

В российской армии планируют создать первое подразделение из 20-ти ударных роботов....

Роскомнадзор обяжет операторов предоставлять бесплатную услугу родительского контроля

Роскомнадзор предложил привлечь общественные организации для популяризации услуги и запустить программу по информированию о ней россиян....

ЛК: большинство россиян откладывают обновление устройств, когда приходят уведомления

Больше половины россиян (55%), увидев уведомление о необходимости перезагрузить устройство, чтобы обновить его, нажимают «Напомнить позже»....

Новая реальность российской отрасли информационной безопасности на PHDays

...

Эксперты предложили метод оценки доверия пользователей к искусственному интеллекту

Документ NIST «Искусственный интеллект и доверие пользователей» открыт для общественного обсуждения до 30 июля 2021 года. ...

Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях

Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям....

Хотите кейсов по реальной защите от утечек? Приходите на Форум DLP+!

...

Суд США приговорил «русского хакера» к 5 годам тюрьмы за мошенничество с налогами

Антон Богданов взламывал налоговые фирмы, похищал персональные данные их клиентов и от их имени требовал возврат налогов. ...

В Android исправлены 4 уязвимости нулевого дня

Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU....

К 2030 году киберпреступления будут совершать роботы

Исследователи представили прогноз по киберугрозам на ближайшее будущее. ...

Apple предоставляет Китаю доступ к данным пользователей iCloud

США запрещает американским компаниям передавать данные пользователей зарубежным властям, но Apple сумела обойти запрет....

Nvidia представила видеокарты GeForce RTX 3060 с защитой от майнинга

Защита от майнинга в видеокартах реализована на аппаратном уровне, при добыче Ethereum производительность падает вдвое. ...

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается. ...

AirTag позволяет узнать, когда в доме никого нет

Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone....

Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft

Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года....

Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов

В четыре раза выросло количество звонков с подозрением на мошенничество...

Cloudflare намерена избавиться от CAPTCHA

Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд....

Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения

Злоумышленники могут использовать AirTag в преступных целях. ...

Кибервымогатели DarkSide заявили о прекращении своей деятельности

Группировка предупредила своих партнеров о намерении свернуть все операции. ...

Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp

Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ....

Роскомнадзор: Twitter согласился удалить запрещенные материалы

Twitter объявил о выполнении требований по удалению запрещенного в России контента. ...

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS....

Сервис управления инфраструктурой Active Directory от корпорации Microsoft

...

Сайт 4PDA заблокирован за нарушение авторских прав

Роскомнадзор заблокировал крупный технологический портал и форум 4PDA....

Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста

Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok. ...

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы....

Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО

После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы. ...

Джо Байден приказал усилить кибербезопасность США

Решение последовало за серией масштабных кибератак на частные компании и сети федерального правительства....

Исследователи безопасности рассказали о вымогателе DarkSide

Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп....

Colonial Pipeline решила не платить кибервымогателям

Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов. ...

Причиной следующего финансового кризиса может стать кибератака

Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой....

Россия предлагает создать международную систему хранения ключей шифрования от мобильных приложений

Что касается социальных сетей, то серьезные риски связаны с распространением в них информации, восхваляющей насилие, терроризм, направленной на радикализацию населения....

Blog

Облако тегов

Live

Top 10

Статистика

Резюме

Сергей Александрович Рывкин / Страницы Результат

Управление запасами для небольших интернет-магазинов

Контакты

Практика автоматизации в региональном филиале иностранной компании

Инженер от Microsoft

Resume (eng)

Резюме (рус)

Сергей Александрович Рывкин / Новости Результат: страниц - 1000

Британский продавец сувениров столкнулся с инцидентом безопасности

Чем заменить ушедшие с российского рынка шлюзы веб-безопасности?

Хакеры используют уязвимость в Windows Print Spooler в реальных атаках

Эксперты провели анализ управления безопасностью систем на базе Linux в организациях

Для жертв вымогательского ПО Yanluowang выпущен бесплатный декриптор

От экспертов экспертам: 3 эффективных способа быстро прокачать blue team

Украинские правительственные организации атакует троян IcedID

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source

Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками

Ежегодная конференция UserGate 2022

Российский магазин приложений RuMarket основан на каталоге F-Droid

США предлагают 5 миллионов долларов за информацию о северокорейских хакерах

Karakurt оказался подразделением вымогательского синдиката Conti

В Красноярске неизвестные взломали информационное табло при въезде в город

RuRansom – деструктивное ПО, атакующее исключительно Россию

Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном

Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами

Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году

Обзор инцидентов безопасности за период с 7 по 13 апреля 2022 года

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Неизвестный хакер взломал Литнет и шантажирует авторов книг

Критические уязвимости в HP Teradici PCoIP затрагивают 15 млн конечных точек

Хакеры вербуют сотрудников банков с помощью заманчивых предложений

Количество DDoS-атак с вымогательством упало до рекордно низкого уровня в 2022 году

Dependency Review GitHub Action предотвращает появление уязвимостей в коде

Разработчики изучают возможную уязвимость 0-day в NGINX LDAP

Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года

Хакеры активно используют уязвимость Spring4Shell для установки Mirai

Россия может заблокировать SpeedTest

Популярность инфостилера META стремительно растет среди хакеров

Производитель автоинструментов Snap-on стал жертвой вымогателей Conti

США тайно следила за мусульманами с помощью молитвенных приложений

Разработан первый полностью отечественный сервер

Официальный представитель МИД Захарова: судя по всему, YouTube себе приговор подписал

ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы

Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления

Лаборатория Касперского рассказала, что ей удалось узнать о вымогателях BlackCat

Google добавит пошаговое руководство по настройкам конфиденциальности в Chrome

7 антивирусов из Google Play Store распространяли банковский троян SharkBot

Промышленный сектор в Европе находится под угрозой кибератак

Роскомнадзор принял меры в отношении Google LLC за несоблюдение российского законодательства

PT Application Inspector 4.0 доступен в веб-версии

Минпромторг предложил обязать использовать российское оборудование для майнинга

Для борьбы с киберпреступностью МВД России хочет получить прямой доступ к базам данных банков

Microsoft рассказала о новых функциях безопасности в Windows 11

Производитель ветрогенераторов Nordex отключил свои IT-системы из-за кибератаки

Роскомнадзор обвинил «Википедию» в «постоянных информатак на россиян»

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

Совет PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт

Обзор инцидентов с участием программ-вымогателей за период с 28 марта по 4 мая 2022 года

Метавселенная приближается – какие угрозы она в себе таит?

Отчет о цифровых ресурсах - первый шаг при планировании пентеста

Новое шпионское ПО для Android записывает аудио и отслеживает местоположение

Хакеры взломали Discored-сервер Bored Ape Yacht Club

Минцифры предложило улучшить условия льготной ипотеки для ИТ-специалистов

Испанская энергетическая компания Iberdrola пострадала от кибератаки

Роскомнадзор угрожает Википедии штрафом за неудаление недостоверной информации о военной операции

Группировка Hive взломала сети медицинской организации Partnership HealthPlan в США

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

«Киберполигон» и Positive Technologies запустят аналоги международной платформы HackerOne