Минцифры работает над обновленной версией законопроекта о принудительном лицензировании зарубежного ПО. Согласно проекту, российские компании смогут продолжать легально использовать иностранный софт, отчисляя средства на специальный счет, часть средств с которого будет расходоваться на финансирование льготных IT-кредитов для разработчиков. Оплата лицензий будет производиться по прежним тарифам...

Специалисты Trend Microобнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. В атаке использовалась уязвимость CVE-2017-3506 (CVSS: 7.4), которая влияет на компонент WLS Security в Oracle WebLogic и позволяет злоумышленникам удаленно выполнять произвольные команды...

ИБ-компания Recorded Future обнаружила шпионскую кампанию, которую проводит хакерская группа OilAlpha, имеющая вероятные связи с движением хуситов в Йемене. Целью атак стали гуманитарные организации, СМИ и некоммерческие фонды, работающие на Аравийском полуострове. По данным Recorded Future, с апреля по май 2022 года OilAlpha отправляла вредоносные файлы для Android через WhatsApp политикам и...

Вслед за опубликованной в конце прошлого месяца статистикой Google о «плохих приложениях», итоги прошлого года решила подвести и Apple. В рамках своих усилий по борьбе с мобильным мошенничеством компания из Купертино прекратила действие 428 тысяч аккаунтов разработчиков за подозрительную активность, деактивировала 282 миллиона мошеннических аккаунтов пользователей и заблокировала 105 миллионов...

19 мая в рамках международного форума Positive Hack Days пройдет выступление ТОП экспертов в области кибербеза - руководителя группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергея Полунина и главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова. Основная тема выступления: «Киберпанк – мифы и реальность?». Также специалисты...

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go. Специалисты по безопасности из компании SentinelOneотслеживали активность Geacon в сети и обнаружили увеличение количества вредоносных образцов на VirusTotal. Некоторые из них были связаны с легитимными операциями...

Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках. А это означает, что для остальных пользователей Интернета ситуация становится всё хуже. Специалисты по кибербезопасности из компании Group-IB внедрились в группу Qilin в марте и на этой неделе опубликовали отчёт , в котором...

Сэм Альтман, глава исследовательской лаборатории по искусственному интеллекту OpenAI, готовится запустить свой собственный криптовалютный проект под названием Worldcoin. Проект уже привлек $200 млн. от известных инвесторов и оценивается в $3 млрд. Но идея Альтмана вызывает много вопросов и опасений. Worldcoin хочет раздать свою криптовалюту всем жителям планеты, но для этого пользователям нужно...

Согласно совместному отчёту компаний Group-IB и Bridewell, хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для нанесения точечных киберударов по объектам в Пакистане и Китае. По данным исследователей, хакеры зарегистрировали 55 доменов, имитирующих различные организации в сферах новостей, правительства,...

Компания BI.ZONE провела исследование и выявила, что 40 организаций в России стали жертвами группировки Leak Wolf. Хактивисты взламывают компании и публикуют украденные данные в своем телеграм-канале. Что интересно, они не используют вредоносное ПО и маскируются под реальных сотрудников, что делает их выслеживание сложным для служб кибербезопасности. Как сообщают в компании, в отличие от других...

Компания Майкрософт опубликовала провокационную научную статью , в которой утверждает, что ее новая система искусственного интеллекта (ИИ) является шагом к общему искусственному интеллекту (AGI, Artificial General Intelligence), то есть машине, способной делать все, что может человеческий мозг. Статья под названием "Искры искусственного общего интеллекта" была опубликована в апреле на...

Мошенники, занимающиеся финансовыми махинациями, все больше прибегают к новым уловкам, чтобы обмануть своих жертв. Валерий Лях, директор департамента противодействия недобросовестным практикам ЦБ, рассказал о новой схеме мошенничества. По словам Валерия Ляха, часть мошенников-финансовых пирамид стали маскироваться под агентов крупных финансовых организаций. «Если раньше они мимикрировали (их...

Военный разведывательный спутник № 1 (Military Reconnaissance Satellite No. 1) был продемонстрирован государственным СМИ KCNA — к сожалению, без каких-либо подробностей о возможностях орбитального аппарата. Однако эксперты считают, что спутник может быть использован для сбора разведданных о военных объектах и движениях противника. По словам Ким Чен Ына, успешный запуск спутника является срочным...

Федеральные власти предлагают вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к аресту обвиняемого российского хакера, который вымогал миллионы долларов у правоохранительных органов, больниц и школ в Нью-Джерси и других местах. Российский гражданин Михаил Матвеев 1992 года рождения, проживающий в Калининграде, обвиняется в хакерских атаках на 2800 жертв и...

Несколько специалистов в сфере кибербезопасности совершенно случайно обнаружили, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем. Архивация вредоносных программ в простой ZIP-архив — давний приём злоумышленников, которые скрывают таким образом вирусы для дальнейшего распространения в...

По данным ИБ-компании Imperva, в 2022 году 47,4% всего интернет-трафика составили боты - автоматизированные программы, способные выполнять различные задачи в сети. Это на 5,1% больше, чем в предыдущем году. Доля трафика от реальных людей (52,6%) снизилась до самого низкого уровня за восемь лет. Особую опасность представляют так называемые «плохие» боты (Bad Bots) – вредоносные приложения,...

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Кибербезопасность — это больше, чем отрасль, это субкультура. Вне зависимости от того, в какой компании мы работаем, специалисты по ИБ открыто общаются между собой, делятся экспертизой, развивают...

Один из инженеров по безопасности Googleобнаружил в приложении Telegram на macOS уязвимость, которая может быть использована для получения несанкционированного доступа к камере устройства. Обычно механизм TCC, внедрённый компанией Apple в macOS, препятствует доступу стороннего ПО к таким компонентам яблочных устройств, как камера и микрофон. Даже администраторы не имеют возможности использовать...

Проект LTESniffer , разработанный Корейским институтом передовых технологий (KAIST), позволяет в пассивном режиме перехватывать и анализировать трафик в сетях 4G LTE. Для работы с ним необходимо специальное оборудование связи и мощный компьютер. Проект опубликован на GitHub и доступен для свободного использования. LTESniffer декодирует физические каналы PDCCH (Physical Downlink Control...

В минувшие выходные американская ежедневная газета The Philadelphia Inquirer подверглась кибератаке, которая парализовала работу её внутренних систем. В связи с чем издание не смогло распространить свой воскресный выпуск в печатном виде и опубликовала его только в электронном формате. А выпуск от 15 мая вышел с большой задержкой и в сокращённом формате. Как сообщают представители издания,...