safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

07.05 / 12:04

бизнес интернет законодательство В даркнет слиты данные полумиллиарда пользователь LinkedIn

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

06.05 / 11:37

Софт Антивирус Microsoft сошел с ума и начал захламлять диски миллионами мусорных файлов

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ.

05.05 / 11:31

закон безопасность политика Подрывник здания ФСБ в компьютерной игре вышел из тюрьмы

15-летний Никита Уваров вышел на свободу после 11 месяцев вследственном изоляторе. Его держали в заключении за план взорвать виртуальноездание ФСБ в игре Minecraft.

03.05 / 12:14

интеграция Электроника «Чипокалипсис» возвращается. Защита чипов Intel и AMD бессильна перед новыми угрозами

Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.

27.04 / 13:29

безопасность техника Женщина чудом избежала ареста из-за задержанного на 20 лет возврата в прокат видеокассеты (которую она не брала)

Американка Кэрон Дэвис получила ордер на свой арест, выписанный в марте 2000 г. за невозвращенную в прокат кассету с сериалом «Сабрина – маленькая ведьма».

21.04 / 10:45

безопасность Софт В России начнется тотальная слежка за уехавшими с места ДТП водителями и за угнанными машинами

МВД собирается внедрить по всей России систему «Паутина» — единое ПО для центров фиксации административных правонарушений. Оно позволит следить за автомобилями, покинувшими место ДТП, даже если они выехали за пределы города или даже области, и то же коснется угнанных машин.

20.04 / 14:34

происшествия безопасность общество Украинского хакера в США отправили в тюрьму на 10 лет

В США вынесен приговор украинскому киберперступнику из известной хакерской группировки Fin7. Ближайшие 10 лет сисадмин Федор Гладырь проведет в тюрьме.

16.04 / 15:18

безопасность общество ИТ в госсекторе Электронная подпись стала оружием против россиян. По стране прошла серия обысков

В России резко участились случаи получения мошенниками электронных подписей по копиям паспортов других людей. Удостоверяющие центры не утруждаются проверкой личности своих клиентов, и в результате с использованием поддельных электронных подписей злоумышленники открывают фиктивные фирмы, берут кредиты на ничего не подозревающих россиян и даже распоряжаются их имуществом.

15.04 / 14:44

биткоин безопасность криптовалюта Украинский депутат случайно стер биткоины на $25 миллионов

Украинский депутат Давид Арахамия рассказал о том, как по собственной оплошности стер криптокошелек с 400 биткоинами. Пытаясь перестраховаться от хакеров, он переименовал кошелек в видеофайл, который затем стер вместе с остальными «ненужными» видео.

14.04 / 13:55

технологии безопасность Власти США дали ФБР добро на удаленный взлом частных серверов

ФБР получило разрешение на удаленное проникновение в частные Exchange-серверы в США для устранения последствий их взлома. Волна атак на такие серверы прокатилась в конце зимы 2021 г.

12.04 / 08:33

безопасность интернет техника Арестован человек, который чуть не уничтожил «70% интернета»

Житель Техаса, участвовавший в штурме Капитолия в начале 2021 г., планировал взорвать гигантский дата-центр Amazon в штате Вирджиния, через который ежедневно проходит до 70% глобального интернет-трафика. О своих целях он обмолвился на одном из популярных форумов, чем привлек внимание ФБР.

29.03 / 08:00

Телеком мобильная связь безопасность Подтверждена чрезвычайная опасность сетей 5G

ИБ-эксперты выявили фундаментальною уязвимость в сетях пятого поколения, позволяющую хакерам выводить из строя целые ее сегменты и красть персональные данные абонентов – местоположение, историю платежей и пр. Брешь будет удалена в обозримом будущем, но даже сейчас россияне могут не беспокоиться за свои данные – в стране нет ни одной полноценной сети 5G, доступной обычным потребителям.

17.03 / 14:26

бизнес общество Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

Сайт разработчиков известного ПО, которымпользуются множество организаций по всему миру, частично не функционировал втечение многих часов из-за попытки его взлома. Атака оказалась безуспешной, ноне исключены рецидивы.

15.03 / 14:57

интернет техника Софт Силовики напали на производителя смартфонов, которые слишком качественно защищают приватность

Компания Sky Global, продающая специальные версии Android-смартфонов и iPhone без камер и GPS, попала в немилость Минюста США. Эксперты ведомства полагают, что она могла продавать их преступным группировкам, занимающимся распространением наркотиков.

09.03 / 15:42

технологии техника Важное обновление Windows 10 сломало резервное копирование

Установка патча Microsoft, который призван исправить несколько известных ошибок в актуальных версиях Windows 10, в некоторых случаях приводит к неожиданным последствиям. Среди них – отказ встроенного инструмента резервного копирования с использованием истории и веб-камер Razer и Intel.

05.03 / 09:23

бизнес безопасность законодательство Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть

Сразу несколько закрытых киберкриминальных площадок пали жертвой разнообразных кибератак. Среди последних жертв — один из старейших и крупнейших форумов подобного рода Maza.

03.03 / 09:17

технологии Хакеры крадут пароли к компьютерам Linux-системам, пользуясь «дырами» в приложениях Amazon, Lyft и Slack

Злоумышленники пытаютсяэксплуатировать уязвимость «подмены зависимостей» для кражи паролей в Linux/Unixи установки обратных шеллов. Ранее за обнаружение этой уязвимости экспертполучил награды 35 разных компаний.

20.02 / 11:58

безопасность интернет WhatsApp навсегда запретит миллионам пользователей отправлять и получать сообщения

WhatsApp решил внедрить скандальную политику конфиденциальности, из-за которой его уже покинули миллионы пользователей. Она вступит в силу в середине мая 2021 г., и несогласных с ней лишат возможности отправлять и получать текстовые сообщения, оставив лишь голосовые вызовы.

20.02 / 09:04

бизнес закон безопасность Экс-сотрудников ФСБ посадят на долгие годы за взятки в биткоинах

Экс-сотрудники ФСБ Алексей Колбов и Сергей Белоусов могут сесть в тюрьму на 13 и 10 лет. Они вымогали десятки миллионов рублей в биткоинах у бывшего главы издательства «Известия» Эраста Галумова, угрожая «сшить» ему дело и объявить его сына в международный розыск.

09.02 / 16:06

бизнес интеграция ИТ в госсекторе Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами

Эксперты ООН пришли к выводу, что КНДР обновила собственный ракетный и ядерный потенциал на деньги, полученные в результате кибератак на криптобиржи и финансовые интернет-сервисы. Украденные активы после «отмывания» в Китае расходуются на закупки материалов и технологий.

09.02 / 09:40

происшествия общество политика Больше половины удаленных сотрудников игнорируют политики ИБ

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. По этой причине, даже несмотря на ужесточение внутренних политик, организации столкнулись с ростом числа кибератак и повышением значимости угроз.

08.02 / 12:27

происшествия общество кибератаки Каждую четвертую компанию мира в 2020 г. атаковали больше 7 раз

Мировой индекс киберрисков, по мнению аналитиков Ponemon Institute, остается достаточно негативным. Это связано и с удручающей статистикой 2020 г., и с тревожными ожиданиями от 2021 г.

04.02 / 11:44

Телеком мобильная связь безопасность У москвича украли 600 тыс. рублей за один телефонный звонок

Россиянин лишился 600 тыс. руб., попавшись на уловку мошенника, позвонившего ему и представившегося сотрудником банка.

01.02 / 11:11

безопасность интернет ИТ в госсекторе Дмитрий Медведев: Россию могут отключить от интернета

Дмитрий Медведев сообщил о возможной угрозе отключения России от Сети, сославшись на то, что ключи от интернета находятся в руках США. Он добавил, что Россия готова к этому на законодательном (закон «о суверенном Рунете» действует с ноября 2019 г.) и техническом уровнях.

29.01 / 09:22

технологии безопасность техника Разработчика VPN и файерволлов «изощренно» взломали через его собственные разработки

Компания SonicWall пала жертвой «изощрённой» кибератаки на уязвимости нулевого дня в её собственных разработках. Это уже далеко не первая успешная атака на поставщиков средств информационной защиты за последние два месяца.

22.01 / 10:01

интеграция интернет ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В ночь перед сдачей своих президентских полномочий Дональд Трамп издал указ об усилении борьбы с зарубежными киберугрозами. Руководству страны предложено составить список «неблагонадежных» иностранных клиентов для передачи IaaS-провайдерам США.

15.01 / 11:15

технологии техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Эксперты обнаружили, что обращение к индекс-атрибуту NTFS приопределенных условиях вызывает сбой в целостности данных каталога или целогодиска. Это открывает массу возможностей для атаки.

13.01 / 16:18

технологии безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.

11.01 / 16:45

бизнес технологии самит Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Хакеры подсадили кейлоггер на сайт NZBGeek,популярный ресурс для индексации пиратского контента в Usenet, атакже скопировали его базу данных с именами пользователей и зашифрованнымипаролями. 40-летняя сетьПопулярный сайт в сети Usenet NZBGeek пал жертвойкибератаки, в результате которой злоумышленники сумели завладеть солиднымколичеством пользовательских данных, в том числе информацией о кредитныхкартах.Usenet— одна из самых старых сетей, предтеча современных интернет-форумов, запущеннаяеще в 1980 г.

08.01 / 14:03

безопасность интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга.

30.12 / 13:41

технологии интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Владимир Путин подписал закон о блокировке иностранных сайтов за цензуру российских СМИ. Например, отправиться в реестр запрещенных сайтов может сервис YouTube, который известен тем, что регулярно блокирует каналы российских изданий.

23.12 / 13:58

бизнес безопасность Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Киберпреступники, пользуясь возросшей популярностью интернета на фоне коронавируса и глобальной самоизоляции, стали повышать цены на свои услуги. Дороже стоить стали DDoS-атаки, данные платежных карт и удаленный доступ к компьютерам по RDP-протоколу.

22.12 / 12:33

бизнес безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds.

16.12 / 09:57

бизнес технологии депортация Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Уволившийся из Cisco программист через пять месяцеввоспользовался сохранившимся у него доступом для взлома облака Cisco в AWS иликвидировал более 450 виртуальных машин, на которых функционировали WebEx Teams. Теперьего ждут два года тюрьмы и возможная депортация.

15.12 / 09:05

Депутат Госдумы Дмитрий Вяткин внес на рассмотрение законопроект, предусматривающий миллионные штрафы и даже тюремное заключение сроком на два года за клевету в Сети. В документе сказано, что клевета может быть ) «в отношении нескольких лиц, в том числе индивидуально неопределенных», но нет никаких пояснений, что подразумевается под этой фразой.

08.12 / 09:51

технологии происшествия безопасность техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.

30.11 / 09:10

бизнес евро страховка кибератаки Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Корпорация Sopra Steria в концеоктября 2020 г. была атакована шифровальщиком Ryuk.Расходы на восстановление систем составили львиную долю ущерба от атаки.

18.11 / 10:20

бизнес интернет кадры Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания Twitter наняла в качестве директора поинформационной безопасности одного из руководителей хакерского сообщества CultoftheDeadCow. Прежде он работал в DARPA и Google.

10.11 / 09:47

закон самит Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

«Лаборатория Касперского» выявила вредонос под Linux, явно написанный авторами Windows-шифровальщика RansomExx. Обе версии заносятся на целевые системы вручную.

03.11 / 19:59

технологии безопасность интернет общество Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

ИБ-специалисты начали отказывается от межсетевых экранов на фоне их низкой эффективности в современных реалиях. По их мнению, они неспособны обеспечить надежную защиту корпоративных данных, бизнес- и облачных приложений от взлома и от атак программ-вымогателей.

05.10 / 09:30

бизнес связь интеграция общество Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

Рост выручки лидеров рейтинга CNews Security по итогам 2019 г. составил 37% и достиг ₽152,4 млрд.

24.09 / 08:55

реклама технологии безопасность техника Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

Несколько аккаунтов в TikTok и Instagram с десятками и сотнями тысяч подписчиковпродвигали несколько сомнительных приложений, главным образом откручивавшихрекламу и бравших деньги ни за что. Мошенники могли заработать до $500 тыс.

23.09 / 11:24

безопасность интернет техника Веб-сервисы Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

Пароли как средство защиты пользовательских данных полностью устарели. Подобрать любой из них можно за несколько минут при помощи облачных вычислений, а сервис дешифровки хэшированных паролей за пару секунд находится в Google или «Яндексе».

14.09 / 08:51

технологии безопасность общество Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

На фоне общего падения экономики и, соответственно, ИТ-рынка сегмент облачных услуг выглядит островком благополучия. Одно из последних препятствий их более широкому внедрению — проблемы с обеспечением безопасности.

07.09 / 09:12

безопасность интернет общество Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

Сразу несколько западноевропейских провайдеров сообщили о DDoS-атаках на их DNS-инфраструктуру. Возможно, тут орудовали те же хакеры, которые ранее шантажировали такими же атаками финансовые учреждения и платёжные сервисы.

03.09 / 10:45

бизнес технологии безопасность кадры Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

Компания SoftServe из топ-5 крупнейших ИТ-фирм Украины была атакована неизвестными хакерами. Они запустили в ее сеть вирус-шифровальщик, и компания была вынуждена остановить работу своих сервисов.

31.08 / 07:53

безопасность интернет Веб-сервисы Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

Сайты российских органов власти федерального уровня плохо защищены от XSS-уязвимостей и передают данные о посетителях третьим лицам. В 59% случаев эти сторонние ресурсы контролируются иностранными организациями.

26.08 / 13:19

безопасность общество политика авиакомпания Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

В открытом доступе в интернете оказались персональные данные клиентов российской авиакомпании «ЮТэйр». База содержит свыше 530 тыс.

04.08 / 11:21

бизнес безопасность интернет техника Безопасная сеть SD-WAN: информация для руководителей сетевых подразделений

После долгих и тщетных попыток достучаться до разработчиков Tor, эксперт по безопасности решил обнародовать информацию о деанонимирующих уязвимостях в Tor. С их помощью провайдеры смогут блокировать пользовательские соединения, причём не только прямые.

03.08 / 12:40

безопасность общество курс Можно ли полностью автоматизировать свои системы безопасности?

На одном из хакерских форумов появилось объявление о продаже базы данных с персональными данными водителей из Москвы и МО, актуальными по декабрь 2019 г. Эту базу распространяли в сети и раньше, в том числе и бесплатно, и ИБ-эксперт Ашот Оганесян полагает, что хакеры скоро выложат более новую БД с данными за 2020 г.

23.07 / 09:05

происшествия жертвы самит кибератаки Можно ли полностью автоматизировать свои системы безопасности?

Вредоносный скрипт заменяет все индексы в общедоступных базах данных Elasticserch и MongoDB наслучайный набор символов со словом Meow вконце. Источник атак не установлен.

17.07 / 12:39

происшествия интеграция общество предприятия Можно ли полностью автоматизировать свои системы безопасности?

И без того испытывающая массу проблем в период глобальной цифровизации бизнес-процессов и растущих угроз в киберпространстве, отрасль безопасности столкнулась с проблемой номер один 2020 года — мир охватила пандемия COVID-19. Как показывает исследование Gartner, она не просто создала новую головную боль организациям из сферы безопасности.

15.07 / 11:12

безопасность Софт Можно ли полностью автоматизировать свои системы безопасности?

В ОС Windows Server с самого момента ее появления в 2003 г. содержалась опасная уязвимость, дававшая хакерам полный контроль над сервером под ее управлением.

25.06 / 09:14

бизнес технологии безопасность кадры Можно ли полностью автоматизировать свои системы безопасности?

Русскоязычный хакер под ником Fxmsp заработал как минимум 100 млн руб., продавая доступ к сетям компаний из 44 стран мира. Российская ИБ-компания Group-IB проанализировала деятельность киберпреступника и установила его предполагаемую личность.

safe.cnews.ru / главные новости

Все новости дня