В Санкт-Петербурге обезврежена банда телефонных мошенников
В Санкт-Петербурге задержали 13 телефонных мошенников. У них изъяли 14 миллионов рублей и дорогой автомобиль марки «Мерседес». Подозреваемые звонили гражданам и представлялись сотрудниками службы безопасности определенного банка. Противоправная схема заключалась в следующем: в ходе беседы со лжесотрудником банка клиенты вводились в заблуждение относительно принадлежащих им денежных средств, после...
Чт 22 Апрель 2021 20:00
Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов
Исследователи в области безопасности похитили с хакерской торговой площадки Ultimate Anonymity Services (UAS) учетные данные 1,3 млн RDP-серверов. Протокол удаленного рабочего стола (Remote Desktop Protocol) — решение Microsoft для удаленного доступа к приложениям и рабочему столу устройств под управлением Windows. Из-за широкого использования в корпоративных сетях киберпреступники построили...
Чт 22 Апрель 2021 14:37
Эксперты выудили у операторов REvil подробности об обналичивании выкупа
Миллионные депозиты и «свои люди» на криптовалютных биржах – эти и другие подробности о деятельности операторов вымогательского ПО удалось узнать сотрудникам CyberNews в ходе беседы с человеком, связанным с группировками Ragnar Locker и REvil. Исследователи безопасности регулярно посещают хакерские форумы для сбора информации о киберугрозах, и сотрудники CyberNews не являются исключением. Тем не...
Чт 22 Апрель 2021 13:35
Вымогатели атаковали японского производителя оптики Hoya
Японский производитель оптического оборудования Hoya Vision Care U.S. подвергся кибератаке с использованием вымогательского ПО. Как сообщили представители компании, кибератака затронула лишь системы в США. "После выявления угрозы мы быстро приняли меры по ее локализации и связались с правоохранительными органами. Компания привлекла внешних экспертов для определения характера и масштабов этого...
Чт 22 Апрель 2021 12:32
Дипфейк-география или Как ИИ фальсифицирует снимки со спутника
С помощью технологии дипфейк (deepfake) можно подделывать не только видеоизображения лиц для обхода систем биометрической аутентификации, но и фотографии местности, сделанные со спутника. В связи с этим ученые беспокоятся, что подобная «дипфейк-география» уже в ближайшем будущем может стать большой проблемой. В рамках исследования , получившего название «спуфинг локации», с помощью фотографий...
Чт 22 Апрель 2021 12:14
CISA выпустило срочную директиву после атак на Pulse Secure VPN
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву после сообщений об эксплуатации китайскими хакерами уязвимости нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Ведомство требует от государственных органов до 23 апреля применить меры по предотвращению эксплуатации уязвимости и использовать инструмент Pulse Connect Secure...
Чт 22 Апрель 2021 11:48
В Москве пройдет Форум DLP+ по внутренним угрозам безопасности
26 мая в Цифровом деловом пространстве (Москва, улица Покровка, дом 47) впервые пройдет «Форум DLP+» – самое масштабное мероприятие в России по внутренним угрозам корпоративной безопасности. Форум станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по решению самых острых задач служб информационной, экономической и собственной безопасности компаний. Мероприятие...
Чт 22 Апрель 2021 11:15
Как Cyber Ops может случайно спровоцировать ядерную войну
Угроза войны между Китаем и США с применением ядерного оружия растет с каждым днем, а проводимые ими операции в киберпространстве только подливают масла в огонь, поскольку каждая сторона стремится использовать киберинструменты для предупреждения и раннего преимущества в кризисной ситуации. Китайские аналитики обеспокоены возможностью использования США операций в киберпространстве для упреждающего...
Чт 22 Апрель 2021 09:32
Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей
Руководитель группы разработки и обслуживания ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) запретил Миннесотскому университету впредь участвовать в развитии ядра Linux. Причиной послужили внесенные им неоднозначные патчи, вызывающие ряд вопросов. Ранее специалисты университета опубликовали исследование под названием «Возможность незаметного внедрения уязвимостей в ПО с открытым исходным...
Чт 22 Апрель 2021 08:27
Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов
В течение многих лет израильская компания Cellebrite помогала правительствам и полиции по всему миру взламывать конфискованные мобильные телефоны путем эксплуатации уязвимостей. Создатель приложения для обмена сообщениями Signal Мокси Марлинспайк (Moxie Marlinspike) проанализировал ПО Cellebrite и сообщил об уязвимостях в инструменте для взлома мобильных устройств. Эксплуатация уязвимостей...
Чт 22 Апрель 2021 08:17
Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro
Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах с целью получения прав администратора на взломанных компьютерах под управлением Windows. CVE-2020-24557 затрагивает два решения безопасности корпоративного уровня – Apex One и OfficeScan XG. Trend Micro исправила ее в августе 2020 года, однако, согласно...
Чт 22 Апрель 2021 07:22
«Инфосистемы Джет» приглашает на вебинар для финансовых организаций: «Функциональные требования безопасности профиля защиты ЦБ РФ. Просто о сложном»
О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4. На вебинаре расскажем , какие функции безопасности должны быть реализованы в ПО для утверждения о...
Чт 22 Апрель 2021 06:42
Facebook планировала представить утечку данных как обычную отраслевую проблему
Компания Facebook случайно отправила бельгийскому изданию Data News внутреннее электронное письмо, раскрывающее стратегию борьбы техногиганта с утечкой данных учетных записей 533 млн пользователей. Социальная сеть, предположительно, ожидала большего количества таких инцидентов и планировала представить ситуацию как обычную отраслевую проблему. «Мы ожидаем большего количества инцидентов...
Чт 22 Апрель 2021 06:37
Минцифры: подмена номера - угроза безопасности абонента
Минцифры предлагает признать подмену номера официальной угрозой для абонентов и разработать регламент для борьбы с таким способом обмана. Ведомство уже подготовило соответствующий проект постановления правительства. Предложено ввести в правовое поле понятие «угроза подмены абонентского номера», добавив его в «Правила централизованного управления сетью связи общего пользования». Сейчас этой...
Ср 21 Апрель 2021 19:22
Иностранные хакеры пытались украсть российские разработки вакцин от COVID-19
Неизвестные хакеры пытались похитить данные о российских разработках противовирусных вакцин. Кибератаки происходили из-за рубежа, сообщил замдиректора Национального координационного центра по компьютерным инцидентам Николай Мурашов. Главное направление удара исходило с территории США или Китая, а также Нидерландов и Германии. Хотя и другие страны также отметились атаками, но они были не такими...
Ср 21 Апрель 2021 18:56
Мошенники заразили более 1 млн. устройств Android
Мошенники установили на более чем миллион Android-устройств ПО, которое имитировало просмотры рекламы и позволяло заработать на этом, выяснили исследователи из компании по кибербезопасности Human. Мошенническая схема появилась в 2019 году, когда 29 официальных приложений из Google Play оказались заражены новым вирусом. Заражённые приложения имитировали показ рекламы, которую на самом деле...
Ср 21 Апрель 2021 18:33
Новый инструмент ищет аккаунты Facebook по адресам электронной почты
Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной сети Facebook. Программа работает даже в тех случаях, когда пользователь Facebook не раскрывал публично данную информацию. Видеоролик с демонстрацией функционала...
Ср 21 Апрель 2021 13:05
Google исправила очередную уязвимость нулевого дня в Chrome
Компания Google выпустила экстренное исправление для уязвимости в Chrome, которую уже эксплуатируют хакеры. CVE-2021-21224 является четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в 2021 году, и продолжающееся отсутствие индикаторов компрометации или какой-либо значимой информации об атаках продолжает вызывать недоумение среди экспертов по безопасности. Согласно уведомлению...
Ср 21 Апрель 2021 12:16
Предвзятость алгоритмов ИИ может нарушить законодательство
Федеральная торговая комиссия США внимательно изучает предвзятость в работе искусственного интеллекта. Комиссия предупредила предприятия, что продажа или использование дискриминирующих алгоритмов ИИ может привести к нарушению федерального закона. Предвзятый ИИ может нарушить Закон о справедливой кредитной отчетности (Fair Credit Reporting Act, FCRA) и Закон о равных возможностях кредитования...
Ср 21 Апрель 2021 11:22
«ИнфоТеКС» и Axoft приглашают на вебинар «Обзор продуктов ViPNet для клиентских платформ»
29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ. Что такое ViPNet Client: VPN-клиент для работы в защищенных сетях ViPNet Прозрачен для приложений пользователя и сервисов ОС Независим от физических каналов связи Подключается к...
Ср 21 Апрель 2021 10:02
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.