safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

16.03 / 16:34

бизнес политика Бизнес атакуют программы-вымогатели. Что важно о них знать?

Эксперты Akamaiнаблюдают растущее количество DDoS-атак,использующих новый метод, обеспечивающий 65-кратное умножение мусорноготрафика. Катастрофических атак пока не было, но это, видимо, вопрос времени.

11.03 / 12:50

безопасность Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?

Российский рынок покинули разработчики антивирусов Norton и Avast. Также Avast ушла еще и из Белоруссии. Компании объяснили это несогласием со спецоперацией России в ЛНР и ДНР.

09.03 / 13:48

безопасность google Бизнес атакуют программы-вымогатели. Что важно о них знать?

В ядре Linux начиная с версии 5.8, увидевшей свет в августе 2020 г., присутствует брешь Dirty Pipe, которая позволяет модифицировать файлы, доступные только для чтения. Это дает потенциальным злоумышленникам широкий спектр возможностей для захвата системы, в том числе получения привилегий суперпользователя. Специалисты по ИБ считают уязвимость крайне опасной.

03.03 / 09:47

бизнес заражение профилактика Бизнес атакуют программы-вымогатели. Что важно о них знать?

Девятилетняя проблема почтового сервиса HordeWebmail может приводить к захвату почтовых ящиков. Система не в состояниипротивостоять зараженным файлам в OpenOffice.

28.02 / 09:36

бизнес майнер Бизнес атакуют программы-вымогатели. Что важно о них знать?

Злоумышленники устанавливают с помощью брутфорса и словарных атак Cobalt Strike и майнеры на слабозащищенные серверы MS SQL. Новые атаки на Microsoft SQLЭксперты поинформационной безопасности наблюдают новую волну атак на серверы Microsoft SQL с использованием «маяков»Cobalt Strike.

25.02 / 13:35

безопасность общество кадры Бизнес атакуют программы-вымогатели. Что важно о них знать?

Украина созывает армию хакеров, чтобы те помогали ей бороться с Россией в киберпространстве. Минобороны страны кинуло клич на хакерских форумах, и за несколько часов на призыв откликнулись сотни потенциальных киберсолдат. Они будут защищать важные объекты инфраструктуры Украины от взлома, а также атаковать Россию.

24.02 / 14:07

безопасность общество жертва Бизнес атакуют программы-вымогатели. Что важно о них знать?

Китайские специалисты по кибербезопасности рассказали о бэкдоре Bvp47, якобы применяемом Агентством национальной безопасности США в атаках в том числе на «военку» и телеком. С его помощью по меньшей мере с 2013 г. осуществлялась слежка за различными организациями в 45 странах, в том числе России, Китае и самих США.

22.02 / 09:11

безопасность техника жертва Бизнес атакуют программы-вымогатели. Что важно о них знать?

Россияне, владеющие Android-устройствами, все чаще становятся жертвами тайной слежки. На них в конце 2021 г. пришлось 10% всех случаев скрытого сталкинга.

21.02 / 09:06

бизнес безопасность законодательство Бизнес атакуют программы-вымогатели. Что важно о них знать?

В России могут появиться оборотные штрафы за утечки персональных данных. Сейчас наказание за них не превышает 500 тыс. руб., что не стимулирует крупный бизнес к повышению уровня защиты этой информации.

19.02 / 10:28

бизнес происшествия политика Бизнес атакуют программы-вымогатели. Что важно о них знать?

Новое обновление для Snapустраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большуючасть потенциально уязвимых дистрибутивов уже накатаны обновления.

18.02 / 08:41

Телеком интернет техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

В России замедлился прирост темпа киберпреступности. Об этомзаявил глава МВД, генерал полиции Владимир Колокольцев. Таким результатампредшествовало увеличение штата профильных подразделений МВД на 70%.

17.02 / 13:53

безопасность интернет Веб-сервисы Бизнес атакуют программы-вымогатели. Что важно о них знать?

Функция «Люди рядом» мессенджера Telegram позволяет контролировать передвижения конкретных людей и знать, где они находятся в каждый момент времени. Процесс слежки поддается автоматизации, и в результате можно незаметно наблюдать за перемещениями людей по всему земному шару.

16.02 / 06:40

безопасность интернет Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?

ИБ-эксперты обнаружили в приложении TikTok для iOS и Android скрытые инструменты слежки за пользователями. Оно получает прямой доступ к их персональным данным, скрывает исходный код от аудита Google и Apple и передает своим рекламным партнерам уникальные идентификаторы устройств пользователей. Приложение, тем временем скачали миллиарды людей со всего света.

15.02 / 10:25

бизнес безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

Компания Virsec утверждает, что разработала платформу, способную защитить от большей части хакерских атак, если они не связаны с ошибками в авторизации. 45 патентов и громкие заявленияАмериканский ИБ-стартап Virsec Systems объявил, что его разработка сделает большую часть существующих инструментов для обеспечения кибербезопасности «ненужными». Продукт, как утверждают в компании, понимает, как должно работать то или иное программное обеспечение, и если в нем обнаруживается какая-либо минимальная аномалия, она будет заблокирована в течение нескольких миллисекунд.Компания Virsec появилась в 2005 г.

14.02 / 14:55

безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

Суд вынес приговор участникам российской хакерской группы Lurk. Ее глава получит 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет. Обвинение запрашивало до 18 лет лишения свободы всей «верхушке» и от шести лет участникам на низших ступенях в иерархии группы.

09.02 / 09:58

общество жертва google Бизнес атакуют программы-вымогатели. Что важно о них знать?

Среди новых инструментов фишинговой кампании RoamingMantis — троянец Wroba, который атакует пользователей во Франции, Германии, Японии и других странах, маскируясь под легитимные приложения. От роутеров к фишингуФишинговая группировка Roaming Mantis, долгое времяатаковавшая жителей азиатских стран и России, принялась за пользователей вЕвропе.Roaming Mantis былавыявлена в 2018 г.

08.02 / 09:17

бизнес технологии общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

Аналитики McKinsey выяснили, что большинство компаний не успевают работать с приложениями ИБ. Проблема, спровоцированная в том числе пандемией коронавируса, может быть решена на стороне вендоров, которые могут создавать более интеллектуальные и автоматизированные системы.

03.02 / 16:43

технологии безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

Хакер из США смог самостоятельно отключить от интернета всю Северную Корею. Он сделал это со своего домашнего ПК, проэксплуатировав все найденные им уязвимости в северокорейском сегменте интернета. При этом компьютер работал самостоятельно, а хакер в это время смотрел фильмы.

01.02 / 10:43

бизнес Apple Tesla Бизнес атакуют программы-вымогатели. Что важно о них знать?

Тайваньскаякомпания Delta Electronics, поставщик элементов питания для Apple и Tesla,атакована шифровальщиком Conti. Злоумышленники требуют $15 млн выкупа. Некритические системыТайваньская компания Delta Electronics Inc.

31.01 / 17:47

безопасность Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?

В WhatsApp можно восстанавливать сообщения, удаленные собеседником из общего чата. Для этого нужно использовать стороннее ПО WAMR, пользующееся бешеной популярностью. Facebook пока не может закрыть эту уязвимость Очередная опасность WhatsAppВ мессенджере WhatsApp найдена новая уязвимость.

27.01 / 16:41

бизнес интеграция ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?

Высокопоставленный сотрудник Службы по внутреннему налогообложению СШАзаявил, что в области криптоактивов очень много мошенничества, но тем не менее,за криптовалютами и NFT будущее, которое никуда не денется. Мошенничество и манипуляцииРуководящий специальныйагент Службы по внутреннему налогообложению США Райан Корнер (Ryan Korner) заявил, что «за криптовалютами и NFT — будущее, но в настоящемв этой сфере царят хаос и беззаконие, а точнее — мошенничество и манипуляции».Глава управления СВН вЛос-Анджелесе, выступая на виртуальной конференции, организованной Институтомзаконоведения Гульда при Университете Южной Калифорнии, заявил, что в сферекриптовалют и NFT наблюдаются «горы, горы мошенничества».По словам Корнера,криптосектор активно растет, однако отметил, что сфера использования цифровыхактивов не ограничивается платежными сервисами и торговыми площадками.

27.01 / 02:58

безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. Брешь, которую разработчики не замечали более 12 лет, позволяет злоумышленнику запросто заполучить права администратора Linux-системы.

26.01 / 09:17

безопасность техника Пользователю Бизнес атакуют программы-вымогатели. Что важно о них знать?

Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышатьсвои привилегии до уровня System. Нотолько при условии локальной эксплуатации.

22.01 / 09:37

технологии безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

Даркнет наполнился сообщениями русских хакеров, переживающих за свою судьбу после ареста сотрудниками российской ФСБ членов группы REvil. Они уверены, что скоро могут прийти за ними, и даже хотят как можно быстрее уехать в другую страну. Хакеры не хотят в тюрьмуАрест участников всемирно известной хакерской группировки REvil всколыхнул российское сообщество киберпреступников.

21.01 / 09:34

технологии самит Бизнес атакуют программы-вымогатели. Что важно о них знать?

Новые «патчи к патчам» должны исправить проблемы, вызванные недоработаннымикумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин ипрекратить беспорядочные перезагрузки доменных контроллеров Windows Server. Работа над ошибками Корпорация Microsoft выпустила экстренный патч для некоторых версий Windows.

20.01 / 17:17

Apple безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

Метки AirTag стали сущим кошмаром для владельцев Android-устройств. Злоумышленники используют эти крошечные гаджеты для слежки, узнать о которой почти невозможно. Если iPhone сообщает о наличии поблизости посторонней метки, то на Android для этого нужно ставить специальное ПО, популярностью пока не пользующееся.

19.01 / 08:18

техника Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?

В 2021 г. активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г. Это объясняется ростом популярности недорогих устройств интернета вещей с плохой защитой, которые хакеры ломают и объединяют в ботнеты.

18.01 / 09:54

бизнес общество ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?

Исследователи компании Chainalysisподсчитали, что группировка Lazarus идругие группы, связанные с Северной Кореей, украли с криптобирж и у другихорганизаций около $400 млн в результате всего семи атак. Семь краж, 400 миллионов уловаКомпания Chainalysis,специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры втечение 2021 г.

17.01 / 09:04

безопасность интернет Веб-сервисы Бизнес атакуют программы-вымогатели. Что важно о них знать?

Взлом правительственных сайтов Украины был отвлекающим маневром. Хакеры запустили вредоносное ПО, шифрующее информацию без возможности ее дешифровки. Пострадали популярные в стране ресурсы, включая местный аналог «Госуслуг» и базу данных МТСБУ – украинского объединения автостраховщиков.

14.01 / 10:27

безопасность интернет ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?

Киберпреступники взломали и вывели из строя сайты различных министерств Украины, включая Минобрнауки и МИД. Они разместили на них сообщение о сливе в Сеть персональных данных украинцев и призыв «бояться и ждать худшего». После взлома работа правительственных сайтов была приостановлена на неопределенное время.

13.01 / 09:55

безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

RCE-уязвимостьв библиотеке для программных оболочек, отвечающей за сетевые подключения к USB-устройствам, подвергает серьезному риску миллионыроутеров ведущих производителей. Пока официально опубликовал исправления толькоNetgear.

12.01 / 12:29

технологии безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

В США разработан подробный бюллетень, описывающий способы борьбы с русскими хакерами, спонсируемыми государством, и методы защиты от их атак. Документ содержит многочисленные рекомендации по противостоянию «русской киберугрозе» и сообщает о возможности получить до $10 млн за помощь в поимке таких хакеров.

11.01 / 09:59

общество самит ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?

По сообщениям ФБР, криминальная группировка FIN7 началаот имени Amazon и министерства здравоохранения СШАрассылать USB-накопители с вредоносным ПО.Подобные трюки группировка проворачивает не впервые. Хорошая флешка, надо братьКибергруппировка FIN7 рассылает по обороннымкомпаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР.Злоумышленники используюткрупнейшие почтовые службы США USPS и UPS, указывая в качестве отправителей Amazon и Министерствоздравоохранения и социальных служб США.

29.12 / 08:03

бизнес бюджет Бизнес атакуют программы-вымогатели. Что важно о них знать?

Защита информации остается приоритетом для коммерческих и государственных организаций, поэтому рынок продолжает расти высокими темпами: выручка 30 крупнейших поставщиков увеличилась на 28%, свидетельствуют данные нового рейтинга CNews Security, собранного в рамках обзора «Средства защиты информации и бизнеса 2021». При этом пандемия ускорила перераспределение бюджетов на ИБ в сторону средств защиты удаленного доступа и облачных сервисов.

15.12 / 10:49

бизнес безопасность законодательство Бизнес атакуют программы-вымогатели. Что важно о них знать?

Хакерская группировка MoneyTaker похитила со счета ЦБ болееполумиллиарда руб. Инцидент произошел в начале 2021 г.

01.12 / 12:59

безопасность банк ИТ в банках Бизнес атакуют программы-вымогатели. Что важно о них знать?

По данным DLBI, за год данные россиян в Сети подорожали в два-четыре раза – до 18 тыс. за человека.

25.11 / 14:36

технологии безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?

Владельцы смартфонов на чипах MediaTek могут стать жертвой хакеров. В этих чипах содержатся уязвимости, открывающие мошенникам полный доступ к мобильникам и позволяющие даже перехватывать звонки.

22.11 / 12:36

безопасность интернет законодательство Бизнес атакуют программы-вымогатели. Что важно о них знать?

Супруг Натальи Касперской Игорь Ашманов собирается предложить Президенту России Владимиру Путину идею по созданию в стране реестра «токсичного» контента. Под ним он подразумевает, помимо прочего, ЛГБТ-сообщества и мнения людей о нежелании становиться родителями.

18.11 / 16:14

бизнес общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

Порядка 200 млн записей о пользователях и моделях сайта для взрослых StripChat оказались в общем доступе из-за неверных настроекбазы данных ElasticSearch. Сейчас база данных закрыта, носколько людей могли пострадать от этого инцидента, остается лишь догадываться.

15.11 / 16:48

бизнес технологии общество XDR: обнаружение сложных угроз на конечных точках

Эксперты выявили варианты шифровальщика Hive, нацеленного на Linux и FreeBSD. Судя по всему, эти версии программынедоработаны: они содержат массу ошибок или не срабатывают вовсе.

26.10 / 23:11

безопасность интернет Пользователю XDR: обнаружение сложных угроз на конечных точках

Районный суд Саратова заблокировал сразу три сайта с инструкциями по изготовлению топоров, в том числе каменных. В решении суда сказано, что на блокировке настоял прокурор Воскресенского района, действовавший в интересах неустановленных третьих лиц.

08.10 / 08:24

безопасность общество XDR: обнаружение сложных угроз на конечных точках

Microsoft уверена, что Россия ответственна за 58% кибератак, осуществленных в мире. Это абсолютный рекорд, и даже КНДР с ее 23% не угнаться за Россией.

25.09 / 10:33

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Хакеры продают базу данных с номерами телефонов 3,8 млрд человек. Это около половины от населения Земли.

24.09 / 08:22

реклама безопасность общество XDR: обнаружение сложных угроз на конечных точках

Американские разведывательные ведомства увидели в сетевой рекламе большую опасность. Они уверены, что с ее помощью хакеры взламывают компьютеры, крадут информацию, а также собирают персональные данные о пользователях.

22.09 / 16:07

Xiaomi безопасность техника XDR: обнаружение сложных угроз на конечных точках

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.

19.09 / 06:26

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Россиянка Валерия Володина по решению ЕСПЧ получит компенсацию в размере около 13 тыс. евро за взлом ее личной страницы и киберпреследование в соцсети «Вконтакте».

31.08 / 08:50

бизнес происшествия общество XDR: обнаружение сложных угроз на конечных точках

Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.

30.08 / 07:38

безопасность техника XDR: обнаружение сложных угроз на конечных точках

Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов. Судя по всему, речь идёт о поспешном сворачивании операции — по неизвестным пока причинам.

18.08 / 07:53

безопасность ИТ в госсекторе Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха».

07.08 / 10:50

безопасность техника Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

Разработан новый способ взлома при помощи лазера. Его автор экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку.

03.08 / 10:16

бизнес происшествия криминал Как защитить корпоративные сети и не разориться на ИБ-решениях?

В июне 2021 г. злоумышленники проникли во внутренние сети ElectronicArts и выкачали оттуда около 780 гигабайт данных, в том числе исходники FIFA 21 и игрового движка FrostBite.

26.07 / 10:40

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В России все рекорды популярности бьет французское приложение Zenly для слежки за друзьями и знакомыми. Всего за три месяца оно поднялось с 54 места в рейтинге популярности на третье, опередив WhatsApp и Instagram.

24.07 / 12:58

безопасность интернет техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента.

14.07 / 07:59

безопасность интернет Веб-сервисы Как защитить корпоративные сети и не разориться на ИБ-решениях?

Группа хакеров REvil, которую регулярно, но без доказательств, связывают с Россией, неожиданно и моментально закрыла все свои сайты в даркнете и интернете. Причины такого решения не установлены.

05.07 / 13:43

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

18.06 / 08:26

происшествия экономика самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев. Даже у глав ИБ-департаментов проблемы с паролямиЦифровая гигиена с прицелом на максимальную кибербезопасность, о которой так беспокоятся CSO (Chief Security Officer) по всему миру, пока не стала нормальной практикой даже в самих ИБ-департаментах.

14.05 / 09:01

безопасность общество техника Все ПК и мобильники с Wi-Fi беззащитны перед взломом с 1997 года

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызванаошибками в архитектуре Wi-Fi.Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi. 1997 и все последующие годыЭксперт по безопасности Мэти Ванхоф (Mathy Vanhoef) опубликовал исследование, в котором указывается,что практически все в мире устройства с поддержкой Wi-Fi содержат уязвимости под общим названием FragAttacks — атакифрагментирования и агрегации фреймов.Все или почти всекомпьютеры, смартфоны и другие смарт-устройства, выпущенные после 1997 г.содержат, как правило, сразу несколько уязвимостей.

13.05 / 12:38

технологии криптовалюта Ботнет с поэтичным названием охотится на серверы Microsoft Exchange

Ботнет Prometei атакует необновленные серверы Exchange с целью майнинга криптовалют, но это наименьшаяпроблема, которую он может создавать своим жертвам, предупреждают эксперты. Атака ПК под Windowsи LinuxКрупный ботнет Prometei начал атаковатьуязвимые серверы Microsoft Exchange с целью генерации криптовалют и распространенияшифровальщиков.Ботнет был впервые описан в 2020г.: его заметили в силу того, что он тогда начал использовать печальнознаменитый эксплойт EternalBlue для распространения на компьютерах подуправлением Windows.

12.05 / 08:17

безопасность интернет Сотни выходных узлов Tor использовались для атак на криптокошельки

С середины 2020 г. администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями.

11.05 / 10:01

общество самит система Троянец, ворующий данные из Linux, три года оставался невидимым для любых антивирусов

Обнаруженный бэкдор RotaJakiroиспользует многослойное шифрование для всех своих компонентов, и почти три годаостается невидимым для антивирусов. Известно, что он умеет выводить данные иззараженных систем, но этим его функциональность явно не ограничивается.

safe.cnews.ru / главные новости

Все новости дня