Злоумышленник взломал системы Центра психотерапевтической помощи Vastaamo, похитил имена пациентов, их адреса и идентификационные номера, а также истории болезни. На сегодняшний день опубликованы данные уже более трехсот человек. Правоохранительные органы проводят расследование преступления. Уже установлено, что Центр психотерапевтической помощи Vastaamo был атакован дважды – в 2018 и 2019 годах....

Принадлежащий Microsoft сервис для хостинга IT-проектов GitHub по запросу Американской ассоциации звукозаписывающей индустрии (RIAA) закрыл проект youtube-dl и ещё 17 репозиториев, которые так или иначе с ним связаны. Это популярная Python-библиотека, которая использовалась многими разработчиками для загрузки аудио и видео с YouTube. Претензии сводятся к наличию в репозитории кода с примерами...

Технологии искусственного интеллекта Google будут использоваться для распознавания лиц людей на границе между США и Мексикой, следует из документов , относящихся к федеральному контракту. По данным издания The Intercept, в августе нынешнего года Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) приняла предложение о применении технологии Google Cloud с целью...

Проверить свои знания о том, как безопасно использовать цифровые финансовые продукты (например, онлайн-платежи или приложения банков), можно будет с 24 октября по 1 ноября на платформе RUNET-ID . Узнать свой результат и посмотреть разбор — с 2 ноября. Автор диктанта — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Диктант состоит из...

Французский IT-гигант Sopra Steria подвергся кибератаке с использованием вымогательского ПО Ryuk, в результате чего часть его компьютерных сетей оказалась зашифрованной. Sopra Steria – европейская IT-компания, насчитывающая 46 тыс. сотрудников в 25 странах по всему миру. Компания предоставляет большой ассортимент слуг в сфере информационных технологий, в том числе консалтинговые услуги, услуги по...

«Сотрудниками Управления уголовного розыска МВД по Кабардино-Балкарской Республике задержаны двое подозреваемых в серии краж с банковских счетов граждан. В июне этого года в Межмуниципальный отдел полиции «Прохладненский» обратилась молодая женщина. Она рассказала, что ей позвонил представитель кредитной организации и предложил обменять якобы начисленные бонусы на деньги. Дав согласие на...

В четверг, 22 октября, на пленарном заседании дискуссионного клуба «Валдай» президент России Владимир Путин призвал добиваться бесперебойной и безопасной работы мирового киберпространства. Как отметил глава государства, сейчас в мире формируется «практически бесконечное цифровое пространство, и люди с каждым годом осваивают его все быстрее». По его словам, вынужденные ограничения из-за пандемии...

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) сообщили о киберпреступной APT-группировке, которая атаковала местные, территориальные, государственные, а также авиационные IT-системы в различных штатах США. По крайней мере с сентября 2020 года APT-группировка Berserk Bear (также известная как Energetic Bear, TeamSpy, Dragonfly, Havex,...

Компания Microsoft и MITRE Corporation совместно с 11 организациями, в том числе IBM, Nvidia, Airbus и Bosch, выпустили Adversarial ML Threat Matrix – открытый фреймворк для промышленных предприятий. Фреймворк призван помочь аналитикам безопасности выявлять, устранять и реагировать на угрозы безопасности систем машинного обучения. По словам Microsoft, вместе с MITRE она разработала схему...

Корпорация Microsoft и принадлежащий ей разработчик компьютерных игр Mojang Studios подали в российский Суд по интеллектуальным правам иск к ООО «Сити» касательно торгового знака Minecraft. Техногигант не может зарегистрировать товарный знак в России, поскольку его запатентовало еще в 2014 году малоизвестное ООО «Сити», и в настоящее время действует правовая охрана бренда. Юридическое лицо...

Исследователи безопасности из компании Malwarebytes сообщили об изощренной вредоносной кампании типа browser locker, нацеленной на пользователей Facebook. Злоумышленники используют XSS-уязвимость (Cross Site Scripting) в популярном новостном сайте для перенаправления своих жертв на мошеннические web-страницы. Browser locker — тип атаки с перенаправлением, в рамках которой интернет-пользователи...

Компания Cyborg Security выпустила платформу HUNTR , призванную помочь организациям в борьбе с киберугрозами. Платформа HUNTR предоставляет расширенные и контекстуализированные инструменты для поиска и обнаружения угроз, содержащие поведенческий контент для поиска угроз, эмуляцию угроз и подробные справочники. Каждый пакет HUNTR был разработан специализированными исследователями угроз на основе...

Индийский фармацевтический гигант Dr Reddy’s был вынужден отключить все свои серверы центров обработки данных по всему миру на целый день после того, как подвергся кибератаке. Dr Reddy’s производит препараты для лечения коронавирусной инфекции (COVID-19) «Ремдесивир» и «Фавипиравир». Кибератака произошла всего через несколько дней после того, как компания получила одобрение Генерального...

Компания Oracle выпустила обновления безопасности Critical Patch Update (CPU), исправляющие 402 уязвимости в различных продуктах. В новом CPU также содержится информация о ранее выпущенных исправлениях, с которыми клиентам рекомендуется ознакомиться. Более половины из 402 исправленных уязвимостей в продуктах Oracle можно использовать удаленно без аутентификации. Более 80 критических уязвимостей...

Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц. Как сообщает «КоммерсантЪ», сумма контракта составляет 76,6 млн руб., а его исполнителем является ООО «Сервисный центр Транстелематика». В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя...

Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и дефейса. По данным ИБ-компании Imperva, вредоносное ПО использует модульную инфраструктуру, включающую такие функции, как балансировка нагрузки...

Эксперт по интернет-безопасности, «этический хакер» из Нидерландов Виктор Геверс, известный тем, что смог зайти на аккаунт президента США Дональда Трампа в 2016 году, повторил свой успех в 2020 году, пишет The Guardian со ссылкой на голландские СМИ. Исследователь получил возможность просматривать личные сообщения Трампа, мог публиковать твиты от своего имени и менять информацию в профиле....

«В ходе расследования вокруг выборов команда Trustwave SpiderLabs обнаружила огромные базы данных с подробной информацией об избирателях и потребителях США. В компании отметили, что данные пользователей нашли сразу на нескольких хакерских форумах, причем в базах представлена "шокирующе" подробная информация, включая данные о политпринадлежности граждан США. Эти «продавцы информации» уверяют, что...

Постановление о новых санкциях против двух россиян и подразделения ГРУ России, принятое Советом Европы и Лондоном, 22 октября опубликовано в Официальном журнале Евросоюза. «Совет сегодня ввел ограничительные меры в отношении двух физических лиц и одного органа, которые несли ответственность или принимали участие в кибератаке на федеральный парламент Германии в апреле и мае 2015 года», — говорится...

Исследователь безопасности, использующий псевдоним 3xp0rt, обнаружил новый троян для удаленного доступа (RAT), рекламируемый на русскоязычных подпольных хакерских форумах. Вредоносное ПО под названием T-RAT продается за $45, а его основным преимуществом является возможность контролировать зараженные системы через Telegram-канал (а не через web-панель администрирования). Как утверждает продавец,...