safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

19.10 / 10:29

бизнес общество жертва XDR: обнаружение сложных угроз на конечных точках

Кибергруппировка, маскирующая свои инструменты подлегитимные сервисы, взламывает дочерние компании крупных игроковтопливно-энергетического и авиационного секторов. Среди жертв как минимум однакомпания из России.

15.10 / 11:15

технологии происшествия техника XDR: обнаружение сложных угроз на конечных точках

Ботнет FreakOut атакует цифровые магнитофоны системвидеонаблюдения VisualTools,используя эксплойт, известный с середины лета. Уязвимость, которую онэксплуатирует, до сих пор не получила индекса CVE.

14.10 / 10:24

бизнес происшествия XDR: обнаружение сложных угроз на конечных точках

Уязвимость в Azure Container Instances позволяла выходить за пределы контейнера и получать доступ к любой информации в чужих контейнерах Azure. Оставаться в границах Корпорация Microsoft устранила уязвимость в Azure Container Instances, которая позволяла перехватывать контроль над чужими контейнерами.

13.10 / 10:28

бизнес жертва XDR: обнаружение сложных угроз на конечных точках

Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователямперехватывать реквизиты доступа к чужим базам данных. Проблема к настоящемувремени устранена.

08.10 / 10:24

безопасность общество XDR: обнаружение сложных угроз на конечных точках

Microsoft уверена, что Россия ответственна за 58% кибератак, осуществленных в мире. Это абсолютный рекорд, и даже КНДР с ее 23% не угнаться за Россией.

05.10 / 14:39

общество ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Президент США объявил о создании международного союза для борьбы сшифровальщиками-вымогателями. В него, по его утверждению, войдут 30 государств.Ранее к подобным мерам призывал Интерпол.

01.10 / 12:38

бизнес общество законодательство XDR: обнаружение сложных угроз на конечных точках

Российский гражданин был задержан в аэропорту вСеуле при попытке вернуться домой. Его арестовали по запросу США.

30.09 / 12:34

бизнес закон общество XDR: обнаружение сложных угроз на конечных точках

Растет количество обвинений в адрес группировки REvil в том, что она переключает на себя переговоры сжертвами своих партнеров, оставляя тех без заработка. Эксперты считают, что вэтом нет ничего удивительного.

26.09 / 09:49

безопасность общество XDR: обнаружение сложных угроз на конечных точках

Устройства на базе мониторинговой платформы NanoMQ содержат неприятную уязвимость, которая может вызывать отказ в работе. Среди таких устройств — сенсоры медицинского, противопожарного мониторинга, а также бортовые системы автомобилей.

25.09 / 12:33

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Хакеры продают базу данных с номерами телефонов 3,8 млрд человек. Это около половины от населения Земли.

24.09 / 10:22

реклама безопасность общество XDR: обнаружение сложных угроз на конечных точках

Американские разведывательные ведомства увидели в сетевой рекламе большую опасность. Они уверены, что с ее помощью хакеры взламывают компьютеры, крадут информацию, а также собирают персональные данные о пользователях.

23.09 / 10:29

E-commerce безопасность интернет XDR: обнаружение сложных угроз на конечных точках

Воспользовавшись уязвимостью «повторного входа»злоумышленники вывели из криптомаркета Cream Finance миллионы токенов ETH и AMP. Ихцена моментально обрушилась.

22.09 / 18:07

Xiaomi безопасность техника XDR: обнаружение сложных угроз на конечных точках

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.

21.09 / 23:12

техника жертва ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Трое бывших офицеров разведки и ВС США оказывалиуслуги по консультированию киберподразделений спецслужб ОАЭ и разработкехакерской платформы. Один из этих офицеров — директор по информации компании ExpressVPN.

21.09 / 02:15

происшествия заражение ИТ в банках XDR: обнаружение сложных угроз на конечных точках

Троянец под названием S.O.V.A. грозит стать «швейцарским ножом» среди угроз дляAndroid.

19.09 / 08:26

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Россиянка Валерия Володина по решению ЕСПЧ получит компенсацию в размере около 13 тыс. евро за взлом ее личной страницы и киберпреследование в соцсети «Вконтакте».

15.09 / 09:26

Телеком безопасность техника XDR: обнаружение сложных угроз на конечных точках

В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г.

10.09 / 10:50

технологии общество XDR: обнаружение сложных угроз на конечных точках

На сайте службы поддержки Microsoft появилось объявление об удаленных атаках через специально созданные документы Microsoft Office. Злоумышленники запускают вредоносный код через браузерный движок Internet Explorer.

09.09 / 13:15

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Россияне получают поддельные уведомления от «Госуслуг», переходят на сайт-клон и вручают деньги и личные данные в руки злоумышленников. Кибермошенники могут оформить кредит на имя жертвы или снять деньги с ее банковской карты Атака на граждан с помощью «Госуслуг»Кибермошенники разработали схему, чтобы вытягивать деньги и личные данные россиян от имени портала «Госуслуги».

08.09 / 11:19

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

«Яндекс» подвергся крупнейшей в истории российского интернета DDoS-атаке, которую едва смог отразить. Она началась в минувшие выходные и продолжается до сих пор.

03.09 / 12:41

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Ошибка в сервисах Google позволяет отслеживать передвижение пользователей операционной системы Android. Как выяснил специалист Malwarebytes, для того, чтобы «шпионить» за близким человек, злоумышленнику не нужны специальные знания, устанавливать специальное ПО класса stalkerware также не потребуется.

02.09 / 10:27

безопасность общество техника XDR: обнаружение сложных угроз на конечных точках

Исследованию недокументированных функций в недорогих кнопочных телефонах стоимостью 600-1499 руб., купленных в российской рознице, позволило обнаружить огромное количество вредоносного софта, с помощью которого злоумышленники получают доступ к персональным данным владельцев и управлению устройством. «Звонилки» тоже взламываютНедорогие кнопочные телефоны с минимальной функциональностью могут быть весьма опасны для владельцев из-да широкого набора скрытых вредоносных функций.

01.09 / 11:28

технологии безопасность техника XDR: обнаружение сложных угроз на конечных точках

Киберпреступники выставили на продажу программные инструменты для запуска зловредного кода в графической памяти видеокарт AMD и Nvidia. Предлагается приобрести вредоносное ПО, которое невозможно определить с помощью традиционных антивирусных программ.

31.08 / 10:50

бизнес происшествия общество XDR: обнаружение сложных угроз на конечных точках

Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.

30.08 / 09:38

безопасность техника XDR: обнаружение сложных угроз на конечных точках

Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов. Судя по всему, речь идёт о поспешном сворачивании операции — по неизвестным пока причинам.

27.08 / 10:27

безопасность ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Министерство внутренней безопасности США приглашает специалистов на работу в новую спецслужбу кибербезопасности с зарплатами до $255 тыс. и по обстоятельствам даже более – примерно столько же получает вице-президент США.

24.08 / 09:39

технологии безопасность общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Хакеры украли у Oriflame архив с фотографиями 1,5 млн паспортов россиян. Компания не смогла договориться с ними о выкупе, и они выложили весь архив в свободный доступ.

18.08 / 09:53

безопасность ИТ в госсекторе Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха».

17.08 / 10:17

технологии Блокчейн Binance Как защитить корпоративные сети и не разориться на ИБ-решениях?

Некто взломал кроссчейн-протокол китайской компании Poly Networks и увел различные криптовалюты на огромную сумму. После этого он начал возвращать их обратно с пафосными пояснениями о благородстве своих мотивов.

16.08 / 10:33

бизнес банк самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

Российские эксперты обнаружили на нескольких киберкриминальных форумах гигантскую подборку данныхскомпрометированных платежных карт. Как оказалось, таким образом себя решилотрекламировать новый кардинговый магазин.

13.08 / 10:42

бизнес Amazon общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Серьезная уязвимость в архитектуре DNS-провайдеров была раскрыта на Black Hat Security. Баг позволяет перехватывать часть входящего DNS-трафика.

12.08 / 10:00

бизнес история общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

За первое полугодие 2021 г. отмечено больше атак сиспользованием шифровальщиков, чем за весь 2020 г., говорится в исследованиикомпании SonicWall.

11.08 / 09:59

бизнес технологии политика Как защитить корпоративные сети и не разориться на ИБ-решениях?

Новая версия шифровальщика LockBit 2.0автоматизирует отключение антивирусов и распространение исполняемых файловшифровальщика по всем системам внутри домена Windows. Но злоумышленникам в любомслучае придется сперва получить административные права на контроллере.

10.08 / 10:01

общество расследование ИТ в госсекторе Как защитить корпоративные сети и не разориться на ИБ-решениях?

Правительственные агенты навестили штаб-квартиру NSO Group, разработчика скандальной шпионской программы Pegasus. Правозащитники обвиняют NSO в неразборчивости в выборе клиентов — дескать, Pegasus используется отнюдь не только для борьбы с угрозами национальной безопасности.

09.08 / 10:02

безопасность общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Злоумышленники используют политические приманки и двойной вектор атаки на российских пользователей. Эксплуатируется уязвимость в Internet Explorer, которую очень любит применять северокорейская группировка Lazarus.

07.08 / 12:50

безопасность техника Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

Разработан новый способ взлома при помощи лазера. Его автор экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку.

06.08 / 12:35

безопасность техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

Apple будет без разрешения сканировать все фотографии пользователей в iCloud и читать всю его переписку в «Сообщениях» в поисках детской порнографии и других кадров с насилием над детьми. Систему внедрят в ближайшие новые версии ОС компании.

03.08 / 12:16

бизнес происшествия криминал Как защитить корпоративные сети и не разориться на ИБ-решениях?

В июне 2021 г. злоумышленники проникли во внутренние сети ElectronicArts и выкачали оттуда около 780 гигабайт данных, в том числе исходники FIFA 21 и игрового движка FrostBite.

29.07 / 11:18

бизнес безопасность ИТ в госсекторе Как защитить корпоративные сети и не разориться на ИБ-решениях?

Информационная система «Международный центр оценки рисковотмывания денег и финансирования терроризма» будет запущена в 2022 г. Средипользователей системы — службы финансовых разведок России, Белоруссии,Казахстана и т.д.

28.07 / 11:28

реклама общество самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

Шифрогруппировка Babukпопыталась создать форум для других операторов шифровальщиков-вымогателей, ностолкнулась с вымогательством со стороны спамеров. $5 тыс., а не то...Русскоязычнаяшифровальная группировка Babuk стала объектом вымогательства со стороны«коллег по цеху»: их форум заспамливают порнографией.

27.07 / 11:33

Telegram кража google Как защитить корпоративные сети и не разориться на ИБ-решениях?

Программа XCSSET,изначально атакующая разработчиков ПО для macOS,обзавелась функциями кражи данных из множества приложений. Одна из причин —недостатки «песочницы» macOS.

26.07 / 12:40

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В России все рекорды популярности бьет французское приложение Zenly для слежки за друзьями и знакомыми. Всего за три месяца оно поднялось с 54 места в рейтинге популярности на третье, опередив WhatsApp и Instagram.

24.07 / 14:58

безопасность интернет техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента.

23.07 / 10:53

google Как защитить корпоративные сети и не разориться на ИБ-решениях?

В сервисе Etherpads дляколлективной работы над документами выявлены две критические уязвимости,которые позволяют перехватывать контроль над административными аккаунтами.Исправлена пока только одна из них. Бродячая альтернативаВ популярном онлайн-редакторедокументов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунтыи красть файлы.

23.07 / 04:21

безопасность техника Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

Эксперты изучили три тысячи приложений и подсчитали, что в среднем на каждое из них приходится почти 40 уязвимостей. Источником проблемы являются опенсорсные компоненты.

21.07 / 14:06

технологии безопасность техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

Согласно прогнозу Gartner, к 2025 г. киберпреступники будут располагать полноценным технологическим арсеналом для воздействия на ИТ-инфраструктуру предприятий с целью преднамеренного убийства людей.

14.07 / 09:59

безопасность интернет Веб-сервисы Как защитить корпоративные сети и не разориться на ИБ-решениях?

Группа хакеров REvil, которую регулярно, но без доказательств, связывают с Россией, неожиданно и моментально закрыла все свои сайты в даркнете и интернете. Причины такого решения не установлены.

07.07 / 12:01

бизнес технологии происшествия Как защитить корпоративные сети и не разориться на ИБ-решениях?

Кибергруппировка REvil провелаеще одну успешную атаку на компанию, поставляющую мониторинговое ПО для MSP-провайдеров. Жертвами стали, возможно, тысячикомпаний.

06.07 / 13:43

Facebook бизнес google Как защитить корпоративные сети и не разориться на ИБ-решениях?

По запросу Dr. Web Google удалилиз Google Play почтидесяток приложений с вредоносными компонентами.

05.07 / 15:43

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

30.06 / 10:35

безопасность ИТ в госсекторе Госрегулирование Как защитить корпоративные сети и не разориться на ИБ-решениях?

Согласно выводам доклада, подготовленного Международным институтом стратегических исследований (IISS), Россия, которая вошла в Топ-15 ведущих кибердержав мира, обладает рядом значительных преимуществ в отдельных категориях киберсил. Возглавляют рейтинг США, кибервозможности которых оценены как «недостижимые» для других стран на горизонте десяти и более лет.

25.06 / 12:21

бизнес безопасность кадры Как защитить корпоративные сети и не разориться на ИБ-решениях?

Алгоритмы Google прикрепили фотографию программиста Христо из Швейцарии к статье в «Википедии» серийном убийце из Болгарии – его полном тезке. Искаженная информация выдавалась в результатах поиска по его имени, а сама статья изображений не содержит.

22.06 / 10:37

бизнес интеграция интернет Как защитить корпоративные сети и не разориться на ИБ-решениях?

«Лаборатория Касперского» выпустила бизнес-игру в VR-формате.Тренинг погружает в симулированную среду электростанции и помогает лучше понятьвозможные последствия кибератак. Обучение кибербезопасностив VR-формате«Лаборатории Касперского» перенесла бизнес-игру Kaspersky InteractiveProtection Simulation (KIPS) о промышленной кибербезопасности в VR-формат.Выпущенная в 2015 г.

21.06 / 10:39

общество пандемия Как защитить корпоративные сети и не разориться на ИБ-решениях?

Пандемия коронавируса только усугубила ситуацию с доступностью специалистов по кибербезопасности. Аналитики предлагают растить кадры внутри компаний, но бизнес в большинстве своем не справляется и с этим.

18.06 / 10:26

происшествия экономика самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев. Даже у глав ИБ-департаментов проблемы с паролямиЦифровая гигиена с прицелом на максимальную кибербезопасность, о которой так беспокоятся CSO (Chief Security Officer) по всему миру, пока не стала нормальной практикой даже в самих ИБ-департаментах.

17.06 / 10:14

интернет доллар ИТ в госсекторе Как защитить корпоративные сети и не разориться на ИБ-решениях?

ФБР и правоохранители Германии, Голландии и Румынии перехватили контрольнад всей инфраструктурой киберкриминального рынка Slilpp.xyz. Ущерб, нанесенный его участниками, оценивается всотни миллионов долларов.

08.06 / 09:54

технологии система Как защитить корпоративные сети и не разориться на ИБ-решениях?

Шифровальщик Epsilon Red использует дюжину скриптов для подготовки почвы для атак и отдельный процесс для каждого шифруемого каталога. Но начинается все с эксплуатации старой уязвимости в Microsoft Exchanger.

04.06 / 17:08

общество система облака 7 ошибок безопасности при переходе на облачные приложения

Спешка при переносе ключевых корпоративных приложений в облако ведет к ослаблению общей защищенности корпоративной среды. Для того, чтобы эти ошибки не стали критическими и не нанесли компании непоправимый вред, необходимо избегать ошибок, хотя бы самых распространенных.

28.05 / 09:40

безопасность техника Пользователю В революционном суперпроцессоре Apple M1 нашли неисправимую «дыру»

Два приложения, работающие на одном устройстве, благодаря новообнаруженному «багу» могут общаться между собой через процессор. Уязвимость не слишком опасна, но исправить её можно, только переделав аппаратную часть процессора.

27.05 / 18:34

бизнес безопасность выплаты Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком

Рекордную сумму выкупа в $40 млн выплатила хакерамза разблокировку ее ИТ-систем американская страховая корпорация CNA, чьи данные заблокировал шифровальщик Phoenix. По некоторым сведениям первоначально речь шла о $60млн выкупа.

safe.cnews.ru / главные новости

Все новости дня