В Санкт-Петербурге задержали 13 телефонных мошенников. У них изъяли 14 миллионов рублей и дорогой автомобиль марки «Мерседес». Подозреваемые звонили гражданам и представлялись сотрудниками службы безопасности определенного банка. Противоправная схема заключалась в следующем: в ходе беседы со лжесотрудником банка клиенты вводились в заблуждение относительно принадлежащих им денежных средств, после...

Исследователи в области безопасности похитили с хакерской торговой площадки Ultimate Anonymity Services (UAS) учетные данные 1,3 млн RDP-серверов. Протокол удаленного рабочего стола (Remote Desktop Protocol) — решение Microsoft для удаленного доступа к приложениям и рабочему столу устройств под управлением Windows. Из-за широкого использования в корпоративных сетях киберпреступники построили...

Миллионные депозиты и «свои люди» на криптовалютных биржах – эти и другие подробности о деятельности операторов вымогательского ПО удалось узнать сотрудникам CyberNews в ходе беседы с человеком, связанным с группировками Ragnar Locker и REvil. Исследователи безопасности регулярно посещают хакерские форумы для сбора информации о киберугрозах, и сотрудники CyberNews не являются исключением. Тем не...

Японский производитель оптического оборудования Hoya Vision Care U.S. подвергся кибератаке с использованием вымогательского ПО. Как сообщили представители компании, кибератака затронула лишь системы в США. "После выявления угрозы мы быстро приняли меры по ее локализации и связались с правоохранительными органами. Компания привлекла внешних экспертов для определения характера и масштабов этого...

С помощью технологии дипфейк (deepfake) можно подделывать не только видеоизображения лиц для обхода систем биометрической аутентификации, но и фотографии местности, сделанные со спутника. В связи с этим ученые беспокоятся, что подобная «дипфейк-география» уже в ближайшем будущем может стать большой проблемой. В рамках исследования , получившего название «спуфинг локации», с помощью фотографий...

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило чрезвычайную директиву после сообщений об эксплуатации китайскими хакерами уязвимости нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ). Ведомство требует от государственных органов до 23 апреля применить меры по предотвращению эксплуатации уязвимости и использовать инструмент Pulse Connect Secure...

26 мая в Цифровом деловом пространстве (Москва, улица Покровка, дом 47) впервые пройдет «Форум DLP+» – самое масштабное мероприятие в России по внутренним угрозам корпоративной безопасности. Форум станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по решению самых острых задач служб информационной, экономической и собственной безопасности компаний. Мероприятие...

Угроза войны между Китаем и США с применением ядерного оружия растет с каждым днем, а проводимые ими операции в киберпространстве только подливают масла в огонь, поскольку каждая сторона стремится использовать киберинструменты для предупреждения и раннего преимущества в кризисной ситуации. Китайские аналитики обеспокоены возможностью использования США операций в киберпространстве для упреждающего...

Руководитель группы разработки и обслуживания ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) запретил Миннесотскому университету впредь участвовать в развитии ядра Linux. Причиной послужили внесенные им неоднозначные патчи, вызывающие ряд вопросов. Ранее специалисты университета опубликовали исследование под названием «Возможность незаметного внедрения уязвимостей в ПО с открытым исходным...

В течение многих лет израильская компания Cellebrite помогала правительствам и полиции по всему миру взламывать конфискованные мобильные телефоны путем эксплуатации уязвимостей. Создатель приложения для обмена сообщениями Signal Мокси Марлинспайк (Moxie Marlinspike) проанализировал ПО Cellebrite и сообщил об уязвимостях в инструменте для взлома мобильных устройств. Эксплуатация уязвимостей...

Как сообщила японско-американская ИБ-компания Trend Micro, киберпреступники начали эксплуатировать уязвимость в ее антивирусных продуктах с целью получения прав администратора на взломанных компьютерах под управлением Windows. CVE-2020-24557 затрагивает два решения безопасности корпоративного уровня – Apex One и OfficeScan XG. Trend Micro исправила ее в августе 2020 года, однако, согласно...

О чем пойдет речь? 1 июля 2021 года заканчивается отсрочка ЦБ РФ по применению штрафных санкций за использование прикладного ПО для осуществления финансовых операций, которое не было сертифицировано ФСТЭК России или в отношении которого не был проведен анализ уязвимостей по требованиям к ОУД 4. На вебинаре расскажем , какие функции безопасности должны быть реализованы в ПО для утверждения о...

Компания Facebook случайно отправила бельгийскому изданию Data News внутреннее электронное письмо, раскрывающее стратегию борьбы техногиганта с утечкой данных учетных записей 533 млн пользователей. Социальная сеть, предположительно, ожидала большего количества таких инцидентов и планировала представить ситуацию как обычную отраслевую проблему. «Мы ожидаем большего количества инцидентов...

Минцифры предлагает признать подмену номера официальной угрозой для абонентов и разработать регламент для борьбы с таким способом обмана. Ведомство уже подготовило соответствующий проект постановления правительства. Предложено ввести в правовое поле понятие «угроза подмены абонентского номера», добавив его в «Правила централизованного управления сетью связи общего пользования». Сейчас этой...

Неизвестные хакеры пытались похитить данные о российских разработках противовирусных вакцин. Кибератаки происходили из-за рубежа, сообщил замдиректора Национального координационного центра по компьютерным инцидентам Николай Мурашов. Главное направление удара исходило с территории США или Китая, а также Нидерландов и Германии. Хотя и другие страны также отметились атаками, но они были не такими...

Мошенники установили на более чем миллион Android-устройств ПО, которое имитировало просмотры рекламы и позволяло заработать на этом, выяснили исследователи из компании по кибербезопасности Human. Мошенническая схема появилась в 2019 году, когда 29 официальных приложений из Google Play оказались заражены новым вирусом. Заражённые приложения имитировали показ рекламы, которую на самом деле...

Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной сети Facebook. Программа работает даже в тех случаях, когда пользователь Facebook не раскрывал публично данную информацию. Видеоролик с демонстрацией функционала...

Компания Google выпустила экстренное исправление для уязвимости в Chrome, которую уже эксплуатируют хакеры. CVE-2021-21224 является четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в 2021 году, и продолжающееся отсутствие индикаторов компрометации или какой-либо значимой информации об атаках продолжает вызывать недоумение среди экспертов по безопасности. Согласно уведомлению...

Федеральная торговая комиссия США внимательно изучает предвзятость в работе искусственного интеллекта. Комиссия предупредила предприятия, что продажа или использование дискриминирующих алгоритмов ИИ может привести к нарушению федерального закона. Предвзятый ИИ может нарушить Закон о справедливой кредитной отчетности (Fair Credit Reporting Act, FCRA) и Закон о равных возможностях кредитования...

29 апреля в 10:00 (по московскому времени) состоится вебинар «Обзор продуктов ViPNet для клиентских платформ», в ходе которого будут подробно рассмотрены возможности продукта ViPNet Client для всех доступных платформ. Что такое ViPNet Client: VPN-клиент для работы в защищенных сетях ViPNet Прозрачен для приложений пользователя и сервисов ОС Независим от физических каналов связи Подключается к...