safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

26.05 / 23:44

бизнес ИТ в госсекторе криптобиржа Хакеры из Северной Кореи за три года обокрали криптобиржи на сотни миллионов долларов

У группировки Lazarus,по-видимому, есть спецподразделение, которое занимается кражей средств изкошельков криптобирж по всему миру. Сейчас оно интенсивно занимаетсяизраильскими биржами.

19.05 / 13:56

общество ИТ в госсекторе ФБР разгромило «русских хакеров», парализовавших американский нефтепровод

Инфраструктура шифровальной группировки DarkSide, вероятно, взломана американскимиправоохранителями. Группировки REvil и Avaddon ушли в «закрытый режим» и запретили своим партнераматаковать целые категории организаций.

17.05 / 17:18

деньги политика Знаменитый русскоязычный хакерский форум запретил у себя упоминать программы-вымогатели

Администратор форума XSS объявило запрете любых тем, связанных с Ransomware — всвязи с «токсичностью» темы и несоответствию ее «целям форума». Данной мне властью...Популярный русскоязычныйхакерский форум XSS запретил у себя всякие упоминания шифровальщиков-вымогателей.

14.05 / 11:01

безопасность общество техника Все ПК и мобильники с Wi-Fi беззащитны перед взломом с 1997 года

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызванаошибками в архитектуре Wi-Fi.Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi. 1997 и все последующие годыЭксперт по безопасности Мэти Ванхоф (Mathy Vanhoef) опубликовал исследование, в котором указывается,что практически все в мире устройства с поддержкой Wi-Fi содержат уязвимости под общим названием FragAttacks — атакифрагментирования и агрегации фреймов.Все или почти всекомпьютеры, смартфоны и другие смарт-устройства, выпущенные после 1997 г.содержат, как правило, сразу несколько уязвимостей.

13.05 / 14:38

технологии криптовалюта Ботнет с поэтичным названием охотится на серверы Microsoft Exchange

Ботнет Prometei атакует необновленные серверы Exchange с целью майнинга криптовалют, но это наименьшаяпроблема, которую он может создавать своим жертвам, предупреждают эксперты. Атака ПК под Windowsи LinuxКрупный ботнет Prometei начал атаковатьуязвимые серверы Microsoft Exchange с целью генерации криптовалют и распространенияшифровальщиков.Ботнет был впервые описан в 2020г.: его заметили в силу того, что он тогда начал использовать печальнознаменитый эксплойт EternalBlue для распространения на компьютерах подуправлением Windows.

12.05 / 10:17

безопасность интернет Пользователю Сотни выходных узлов Tor использовались для атак на криптокошельки

С середины 2020 г. администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями.

11.05 / 12:01

общество самит система Троянец, ворующий данные из Linux, три года оставался невидимым для любых антивирусов

Обнаруженный бэкдор RotaJakiroиспользует многослойное шифрование для всех своих компонентов, и почти три годаостается невидимым для антивирусов. Известно, что он умеет выводить данные иззараженных систем, но этим его функциональность явно не ограничивается.

10.05 / 22:57

бизнес общество кибератаки Атака «русских хакеров» на трубопровод в США привела к скачку мировых цен на нефть

В кибератаке на нефтепроводкрупнейшей американской отраслевой компании увидели «русский след» и посчитали,что именно этот инцидент привел к мировому росту цен на нефть. Рост цен на нефтьиз-за кибератакиАтакованный хакерами, предположительно, российского происхождения,нефтепровод в США простаивает третий день — с 7 мая 2021 г., с момента, когдакорпоративные компьютерные сети крупнейшей трубопроводной компании в Америке ColonialPipeline были заблокированы цифровыми вымогателями.Атака «русских хакеров» привела не только к закрытиюглавного трубопровода Colonial Pipeline, но также к скачку мировых цен на нефть.На фоне приостановки работы Colonial Pipeline акции нефтяных компаний выросли вцене.

10.05 / 12:07

происшествия ИТ в госсекторе Власти США в панике из-за «дыр» в Microsoft Exchange

CISA дала несколько дней властным органам СШАна установку новых патчей к Microsoft Exchange, которые должны устранить сразу четыре уязвимости, допускающиезапуск произвольного кода. Уязвимости нашли специалисты АНБ.

07.05 / 14:04

бизнес интернет законодательство В даркнет слиты данные полумиллиарда пользователь LinkedIn

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

06.05 / 13:37

Софт Пользователю Антивирус Microsoft сошел с ума и начал захламлять диски миллионами мусорных файлов

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ.

05.05 / 13:31

закон безопасность политика Подрывник здания ФСБ в компьютерной игре вышел из тюрьмы

15-летний Никита Уваров вышел на свободу после 11 месяцев вследственном изоляторе. Его держали в заключении за план взорвать виртуальноездание ФСБ в игре Minecraft.

03.05 / 14:14

интеграция Электроника «Чипокалипсис» возвращается. Защита чипов Intel и AMD бессильна перед новыми угрозами

Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.

27.04 / 15:29

безопасность техника Госрегулирование Женщина чудом избежала ареста из-за задержанного на 20 лет возврата в прокат видеокассеты (которую она не брала)

Американка Кэрон Дэвис получила ордер на свой арест, выписанный в марте 2000 г. за невозвращенную в прокат кассету с сериалом «Сабрина – маленькая ведьма».

27.04 / 11:36

интернет Пользователю Веб-сервисы Киберпреступная группировка заработала четверть миллиона долларов за пять дней с помощью скромности и обычного архиватора

Злоумышленники использовали стандартный архиватор 7zip в атаках на уязвимые сетевые накопители QNAP. С жертв требовали по $500, и многие согласились заплатить.

21.04 / 16:14

интеграция техника Электроника Программу, ворующую данные из Skype и Telegram, адаптировали под новейшие процессоры Apple

Эксперты обнаружили новый вариант вредоноса XCSSET,скомпилированный под архитектуру ARM64, чтоозначает его работоспособность на новейших системах Apple.Вредонос ворует данные и реквизиты к криптовалютам. XCSSET в делеЭксперты «ЛабораторииКасперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковатьсистемы на базе новейшего процессора Apple M1.XCSSETвпервые был выявлен экспертами TrendMicro в августе 2020 г.

21.04 / 12:45

безопасность Софт В России начнется тотальная слежка за уехавшими с места ДТП водителями и за угнанными машинами

МВД собирается внедрить по всей России систему «Паутина» — единое ПО для центров фиксации административных правонарушений. Оно позволит следить за автомобилями, покинувшими место ДТП, даже если они выехали за пределы города или даже области, и то же коснется угнанных машин.

20.04 / 16:34

происшествия безопасность общество Украинского хакера в США отправили в тюрьму на 10 лет

В США вынесен приговор украинскому киберперступнику из известной хакерской группировки Fin7. Ближайшие 10 лет сисадмин Федор Гладырь проведет в тюрьме.

16.04 / 17:18

безопасность общество ИТ в госсекторе Электронная подпись стала оружием против россиян. По стране прошла серия обысков

В России резко участились случаи получения мошенниками электронных подписей по копиям паспортов других людей. Удостоверяющие центры не утруждаются проверкой личности своих клиентов, и в результате с использованием поддельных электронных подписей злоумышленники открывают фиктивные фирмы, берут кредиты на ничего не подозревающих россиян и даже распоряжаются их имуществом.

15.04 / 16:44

биткоин безопасность криптовалюта Украинский депутат случайно стер биткоины на $25 миллионов

Украинский депутат Давид Арахамия рассказал о том, как по собственной оплошности стер криптокошелек с 400 биткоинами. Пытаясь перестраховаться от хакеров, он переименовал кошелек в видеофайл, который затем стер вместе с остальными «ненужными» видео.

14.04 / 15:55

технологии безопасность Власти США дали ФБР добро на удаленный взлом частных серверов

ФБР получило разрешение на удаленное проникновение в частные Exchange-серверы в США для устранения последствий их взлома. Волна атак на такие серверы прокатилась в конце зимы 2021 г.

14.04 / 11:38

бизнес технологии В знаменитых продуктах Google и Microsoft обнаружили зияющие «дыры»

К обнаруженной на конвенте Pwn2Own уязвимости в браузерах на базе Chromium, использующих движок V8 JavaScript созрел PoC-эксплойт.Он, правда, работает только в отсутствие «песочницы». Калькулятор и песочницаЭксперт по информационнойбезопасности Раджвардхан Агарвал (Rajvardhan Agarwal) опубликовал втвиттере тестовый эксплойт к уязвимости в Google Chrome и Microsoft Edge, которая позволяет запускать произвольный код.

13.04 / 11:18

интеграция общество ИТ в госсекторе Путин подписал госполитику информбезопасности. Главные угрозы России: использование ИТ для экстремизма и подрыва суверенитета

Владимир Путин утвердил основы госполитики в областимеждународной безопасности. Предполагается принятие соответствующей Конвенциина уровне ООН, развитие международного сотрудничества для борьбы скиберпреступлениями, предотвращение технологического доминированияотдельных стран и равноправное участие стран в реформированииинтернет-протоколов.

12.04 / 10:33

безопасность интернет техника Арестован человек, который чуть не уничтожил «70% интернета»

Житель Техаса, участвовавший в штурме Капитолия в начале 2021 г., планировал взорвать гигантский дата-центр Amazon в штате Вирджиния, через который ежедневно проходит до 70% глобального интернет-трафика. О своих целях он обмолвился на одном из популярных форумов, чем привлек внимание ФБР.

09.04 / 15:52

безопасность техника Взломан сервер обновлений Gigaset. Владельцам смартфонов постоянно устанавливается вредоносное ПО

Компания Gigaset, крупный немецкий производитель устройств на базе Android, стала жертвой кибератаки, в результате которой с её сервера обновлений распространялись вредоносные и нежелательные программы. Впрочем, жертвами оказались лишь некоторые пользователи.

07.04 / 16:20

Телеком общество жертвы Для прицельного заражения ПК хакеры развернули колл-центр с инструкторами

Мошенники рассылают фишинговые письма с сообщением о вымышленных подпискахи телефонными номерами, по которым нужно позвонить, чтобы «отписаться» отдорогостоящих услуг. Дальше жертв заманивают на сайт, с которого им скачиваетсявредоносный файл Excel.

06.04 / 20:03

бизнес интеграция интернет Госпортал российских законопроектов остался в интернете «без защиты»

Федеральный портал проектов нормативных правовых актовregulation.gov.ru несколько часов взаимодействовал с пользователями внезащищенном виде, допускавшем перехват данных. В итоге проблема была решена засчет спешного применения бесплатного краткосрочного сертификата шифрованиявзамен просроченного и вовремя не продленного коммерческого длительногодействия.

02.04 / 19:45

технологии безопасность Найден способ обмануть электронное государство с помощью пары чужих фотографий

С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти верификацию на сайте налогового управления в Китае. Как их поймали, пока остаётся неизвестным.

31.03 / 10:44

безопасность В код языка PHP внедрили бэкдоры от имени известных разработчиков

Неизвестныескомпрометировали официальный Git-репозиторий проекта PHP и внесли вредоносныеизменения от имени двух известных разработчиков. Теперь проект переезжает наGitHub.

29.03 / 11:31

бизнес общество нео ИБ-эксперт спас медицинский фонд от взлома, а на него натравили полицию

Специалист по защите информации обнаружилобщедоступный репозиторий с конфиденциальными данными и проинформировал еговладельцев. Те сперва поблагодарили, но затем натравили адвокатов и силовиков.

29.03 / 10:00

Телеком мобильная связь безопасность Подтверждена чрезвычайная опасность сетей 5G

ИБ-эксперты выявили фундаментальною уязвимость в сетях пятого поколения, позволяющую хакерам выводить из строя целые ее сегменты и красть персональные данные абонентов – местоположение, историю платежей и пр. Брешь будет удалена в обозримом будущем, но даже сейчас россияне могут не беспокоиться за свои данные – в стране нет ни одной полноценной сети 5G, доступной обычным потребителям.

26.03 / 18:41

бизнес происшествия нео Из-за нерасторопности ИБ-службы Shell хакеры взломали ее ИТ-систему через старую «дыру»

Киберзлоумышленники воспользовались уязвимостью вфайлообменной системе Accellion FTA и смогли украсть некоторые данные компании.Видимо, баг трехмесячной давности не успели исправить. Зашли, но неглубокоНефтегазовая корпорация Royal Dutch Shell пала жертвойкибератаки, в результате которой злоумышленники смогли похитить значительноеколичество конфиденциальных данных.В заявлении,опубликованном в середине марта 2021 г., пресс-служба Shell сообщила, что злоумышленники воспользовалисьуязвимостью в программной платформе Accellion FTA (File Transfer Appliance).

25.03 / 04:19

технологии интернет нео Популярное ПО для обучения на карантине позволяет захватывать ПК учителя и учеников

Разработчик популярного ПО для дистанционного обучения Netop исправил ряд багов, грозивших компрометацией систем и преподавателей, и учащихся.

23.03 / 12:19

бизнес технологии нео Хакеры зашифровали данные Acer и требуют за них крупнейший выкуп в истории взломов

Группировке REvil,похоже, удалось взломать тайваньского производителя электроники и угнать важныефинансовые документы. Вероятнее всего, использовалась уязвимость в MicrosoftExchange.

19.03 / 13:11

интернет Веб-сервисы нео Twitter позволяет прятать вирусы в публикуемых картинках

Эксперт нашел новый способ злоупотреблениястеганографией в контексте Twitter. Принекоторых обстоятельствах в PNG-изображенияможно прятать почти любые посторонние данные.

19.03 / 13:02

бизнес безопасность техника Российских силовиков оставили без спецсредств по взлому iPhone. Их производитель внес Россию в «черный список»

Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств.

18.03 / 14:40

бизнес ИТ в госсекторе Дом и интерьер Из-за просчета ФБР в Сеть утекли данные скупщиков краденой информации

По недосмотру ФБР в руки киберкриминала попалиплатежные данные с сайта WeLeakInfo,закрытого в 2020 г. Оказалось, за украденные персональные данные платили отнюдьне только злоумышленники.

17.03 / 15:26

бизнес общество нео Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

Сайт разработчиков известного ПО, которымпользуются множество организаций по всему миру, частично не функционировал втечение многих часов из-за попытки его взлома. Атака оказалась безуспешной, ноне исключены рецидивы.

17.03 / 13:06

безопасность техника Софт Крупный разработчик шпионского ПО, сотрудничавший с силовиками, внезапно стал банкротом

Итальянская компания eSurv годами распространяла шпионское ПО через Google Play и продавала его правоохранительным органам своей страны. Слежка велась за простыми гражданами, не преступниками – компания выкачивала с их гаджетов персональные данные и прослушивала их.

15.03 / 15:57

интернет техника Софт Силовики напали на производителя смартфонов, которые слишком качественно защищают приватность

Компания Sky Global, продающая специальные версии Android-смартфонов и iPhone без камер и GPS, попала в немилость Минюста США. Эксперты ведомства полагают, что она могла продавать их преступным группировкам, занимающимся распространением наркотиков.

15.03 / 13:03

бизнес технологии нео Хакеры шифруют данные клиентов Microsoft Exchange и требуют выкуп

Опасения в том, что недавние уязвимости нулевого дня в Microsoft Exchange спровоцируют волну атак шифровальщиков, высказывались давно, и вот такой шифровальщик появился. Между тем, Microsoft удалила экспериментальный эксплойт к уязвимостям из GitHub, что привело к скандалу.

11.03 / 10:04

интеграция безопасность Инфраструктура Пожар уничтожил дата-центр крупнейшего хостинг-провайдера Европы

Мощный пожар нанёс необратимый ущерб одному из центров обработки данных компании OVH в Страсбуре. Пока неизвестно, что именно случилось: дата-центры строятся с расчётом на предотвращение распространения огня, однако в этот раз защитные системы не сработали.

09.03 / 16:42

технологии техника Важное обновление Windows 10 сломало резервное копирование

Установка патча Microsoft, который призван исправить несколько известных ошибок в актуальных версиях Windows 10, в некоторых случаях приводит к неожиданным последствиям. Среди них – отказ встроенного инструмента резервного копирования с использованием истории и веб-камер Razer и Intel.

05.03 / 10:23

бизнес безопасность законодательство Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть

Сразу несколько закрытых киберкриминальных площадок пали жертвой разнообразных кибератак. Среди последних жертв — один из старейших и крупнейших форумов подобного рода Maza.

04.03 / 17:49

Телеком мобильная связь техника Россияне изобрели чудо-прибор для защиты от 5G и продают его дороже iPhone

Жители России получили возможность приобрести прибор для гарантированной (продавцами) защиты от излучения сотовых сетей 5G, хотя в России они в ближайшие годы не появятся. Он стоит дороже iPhone XR, но, если верить описанию, может защитить от излучения не только 5G, но еще и от 4G и 3G, но почему-то не GSM.

04.03 / 11:31

техника Знаменитый Linux-дистрибутив перейдет на добровольно-принудительную установку обновлений

Разработчики дистрибутива Linux Mint обнаружили, что его пользователи слишком ленятсяустанавливать обновления, и собираются принять «административные» меры. Слишком медленноПоставщики известного бесплатногодистрибутива Linux Mint,основанного на Ubuntu и Debian, планируют принудительно распространятьобновления, связанные с безопасностью систем: менеджер обновлений Mint будет настоятельнонапоминать пользователям о необходимости их установки.Это довольно нетипичнодля Linux.

03.03 / 15:01

безопасность интернет ИТ в госсекторе Портал «Госуслуг» стал частью схемы обмана россиян

Киберпреступники стали воровать персональные данные россиян, прикрываясь «Госуслугами» и социальными выплатами. Они рассылают поддельные письма якобы с этого портала, предлагая получателям ввести номера СНИЛС и банковской карты для получения пособий от государства.

03.03 / 10:17

технологии нео Хакеры крадут пароли к компьютерам Linux-системам, пользуясь «дырами» в приложениях Amazon, Lyft и Slack

Злоумышленники пытаютсяэксплуатировать уязвимость «подмены зависимостей» для кражи паролей в Linux/Unixи установки обратных шеллов. Ранее за обнаружение этой уязвимости экспертполучил награды 35 разных компаний.

02.03 / 11:13

технологии ИТ в госсекторе нео Антиковидную лабораторию атаковали «финансово заинтересованные» хакеры

Киберзлоумышленники атаковали лабораторию,занимающуюся исследованиями COVID-19. Имудалось получить доступ к интерфейсам лабораторного оборудования.

01.03 / 11:01

бизнес ИТ в госсекторе ИТ в банках Сбой в ИТ-системах Федерального резерва парализовал финансовую систему США

Вызванный, предположительно, человеческой ошибкойсбой заблокировал возможность проведения электронных транзакций на территорииСША. Инцидент вряд ли связан с кибератакой.

25.02 / 11:38

бизнес Телеком нео Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира

Один из крупнейших сервис-провайдеров Финляндиипал жертвой шифровальщика. Удалось ли злоумышленникам запустить вредонос такжеи в сети клиентов компании, окончательно не ясно.

24.02 / 11:24

бизнес самит ИТ в банках На картах Mastercard можно не вводить PIN-код, выдав их за Visa

Швейцарские исследователи опубликовали работу,посвященную «подмене бренда» платежных карт: с помощью MITM-атакиможно заставить платежный терминал принять карту Mastercard за Visa. Вендор карт уже исправил некоторые ошибки,приводившие к подобной возможности.

20.02 / 12:58

безопасность интернет WhatsApp навсегда запретит миллионам пользователей отправлять и получать сообщения

WhatsApp решил внедрить скандальную политику конфиденциальности, из-за которой его уже покинули миллионы пользователей. Она вступит в силу в середине мая 2021 г., и несогласных с ней лишат возможности отправлять и получать текстовые сообщения, оставив лишь голосовые вызовы.

20.02 / 11:23

бизнес технологии общество У Microsoft украли исходный код Azure и Exchange

Операторы атаки на SolarWindsпроникли в репозитории кода Microsoft исмогли скопировать «небольшие порции» исходного кода Azure, Exchange и Intune. Глубжев сети корпорации им проникнуть не удалось.

20.02 / 10:04

бизнес закон безопасность Экс-сотрудников ФСБ посадят на долгие годы за взятки в биткоинах

Экс-сотрудники ФСБ Алексей Колбов и Сергей Белоусов могут сесть в тюрьму на 13 и 10 лет. Они вымогали десятки миллионов рублей в биткоинах у бывшего главы издательства «Известия» Эраста Галумова, угрожая «сшить» ему дело и объявить его сына в международный розыск.

19.02 / 10:57

безопасность жертвы крипто ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями

Американское подразделение KIA Motors уже несколько дней испытывает серьёзные проблемы со своей ИТ-инфраструктурой. По неофициальным данным речь идёт об атаке с помощью шифровальщика вымогателя.

17.02 / 12:00

бизнес интернет Загадочные хакеры много лет использовали для кибератак европейское ПО мониторинга ИТ-инфраструктуры

Разработки французской фирмы Centreon,возможно, использовались для атак на различных хостинг-провайдеров во Франции втечение трех-четырех лет. В атаках использовались вредоносы, родственные NotPetya.

16.02 / 10:37

безопасность интернет техника Секретные видео в Telegram может посмотреть любой посторонний

Самоуничтожающиеся аудио и видео в секретных чатах Telegram далеко не во всех случаях действительно самоуничтожались. Кроме того, в мессенджере обнаружилась проблема с небезопасным хранением пасскодов.

15.02 / 11:46

технологии самит В штатном антивирусе Windows 12 лет зияла брешь для захвата ПК

Обнаруженный сторонними экспертами баг позволял использовать Defender для повреждения операционной системы или захватаконтроля над компьютером. Но только при условии, что система ужескомпрометирована.

12.02 / 15:58

безопасность интернет Веб-сервисы «Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов

Системный администратор «Яндекса» с высоким уровнем доступа открывал неустановленным лицам доступ к почтовым ящикам пользователей. В компании не говорят, как долго он это делал, и кто именно пострадал от его действий – известно лишь, что он взломал почти 5 тыс. адресов.

safe.cnews.ru / главные новости

Все новости дня