safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

12.02 / 10:57

технологии жертвы Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop

Adobeвыпустил массивный набор исправлений для разнообразных уязвимостей в своихразработках — в диапазоне от Reader до Magento. Часть уже активно эксплуатируютсязлоумышленниками.

12.02 / 09:08

бизнес происшествия политика Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных

Уязвимость в нескольких версиях платформы SAP дляэлектронной коммерции, приводит к полной компрометации хоста и приложения. Патчне устраняет проблему полностью.

10.02 / 11:06

технологии происшествия В криптобиблиотеке для Linux и macOS нашлась предельно простая для использования брешь

Разновидность ошибки переполнения буфера в библиотеке Libgcrypt ставитпод угрозу Fedora, Gentoo и macOS. Разработчики скандалят с критиками.

10.02 / 09:09

бизнес технологии самит Самая ожидаемая игра 2020 г. проложила хакерам путь к взлому ПК пользователей

Студии CD Projekt Red пришлось срочно выпускать патч для своей новейшейигры, поскольку ее можно было превратить в инструмент для взломапользовательских компьютеров. Вскоре после этого саму студию атаковалишифровальщиком и предположительно выкрали исходные коды и «Киберпанка», и«Ведьмака 3».

09.02 / 17:06

бизнес интеграция ИТ в госсекторе Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами

Эксперты ООН пришли к выводу, что КНДР обновила собственный ракетный и ядерный потенциал на деньги, полученные в результате кибератак на криптобиржи и финансовые интернет-сервисы. Украденные активы после «отмывания» в Китае расходуются на закупки материалов и технологий.

09.02 / 10:40

происшествия общество политика Больше половины удаленных сотрудников игнорируют политики ИБ

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. По этой причине, даже несмотря на ужесточение внутренних политик, организации столкнулись с ростом числа кибератак и повышением значимости угроз.

09.02 / 09:17

бизнес Телеком интернет Самый защищенный месcенджер в мире обзавелся опцией, которая указывает на его пользователей властям Ирана?

Разработчики мессенджера Signal исторонние эксперты по безопасности не смогли решить, есть ли у него уязвимость,которая поможет цензорам раскрыть личности пользователей, или проблемаотсутствует в принципе. Взаимоисключающие параграфыДовольно странная историяразвернулась вокруг защищенного мессенджера Signal: несколько экспертов по безопасности объявили обобнаружении в нем серьезной проблемы, которая при определенных условиях можетраскрыть личность конечного пользователя.

08.02 / 13:27

происшествия общество кибератаки Каждую четвертую компанию мира в 2020 г. атаковали больше 7 раз

Мировой индекс киберрисков, по мнению аналитиков Ponemon Institute, остается достаточно негативным. Это связано и с удручающей статистикой 2020 г., и с тревожными ожиданиями от 2021 г.

08.02 / 10:51

бизнес интернет общество Facebok, Instagram, TikTok и Twitter совместно разгромили сеть продажи краденных аккаунтов

Крупнейшие мировые социальные сети совместно разгромили сеть перекупщиковкраденых аккаунтов своих пользователей. В ходе операции были нейтрализованы илиперехвачены аккаунты, связанные с лицами, которые участвуют в перепродаже учетныхзаписей, угнанных у законных владельцев.

05.02 / 12:12

безопасность Софт МВД собралось получить доступ к контактам в телефонах россиян. На это потратят десятки миллионов рублей

МВД задумало добавить в фирменное мобильное приложение функцию «Антимошенник» для защиты от спам-вызовов. На ее разработку ведомство выделило почти 63 млн руб., и ей потребуется доступ к контактам пользователей, хотя другие подобные сервисы такое разрешение не запрашивают.

05.02 / 10:45

связь безопасность техника Ботнет по имени «Матрешка» спрятался в Tor и устраивает DDoS-атаки

Ботнет, эксплуатирующий отладочный интерфейс Android Debug Bridge длязаражения устройств, использует сложную структуру установления связи сконтрольными серверами в Tor, за чтои был назван Matryosh. Закройте форточкуКомпания Netlab, подразделение китайскойИБ-фирмы Qihoo360, сообщила об обнаружении ботнета, состоящего из устройств под управлениемоперационной системы Android.

04.02 / 14:11

бизнес безопасность интернет Фирменный антивирус Microsoft принял браузер Google Chrome за опасный троян

Фирменный корпоративный антивирус Microsoft принял файлы установщика последней версии браузера Google Chrome за вредоносную программу. Хотя угроза впоследствии и оказалось мнимой, инцидент вызывал беспокойство специалистов в области ИБ.

04.02 / 12:44

Телеком мобильная связь безопасность У москвича украли 600 тыс. рублей за один телефонный звонок

Россиянин лишился 600 тыс. руб., попавшись на уловку мошенника, позвонившего ему и представившегося сотрудником банка.

03.02 / 11:51

технологии самит кража Оригинальный троян взламывает суперкомпьютеры по всему миру

Возможно, кто-то строитботнет из серверов и суперкомпьютерных кластеров. Вредонос Kobalos можетпревратить любую зараженную машину в командный сервер.

02.02 / 18:50

бизнес интеграция законодательство Государство передумало субсидировать экспорт российских ИБ-решений

Минцифры предложило отменить субсидирование поддержки экспорта отечественных технологий обеспечения безопасности информации. Бюджетные расходы на эти цели в рамках федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» на 2021-2023 гг.

01.02 / 12:11

безопасность интернет ИТ в госсекторе Дмитрий Медведев: Россию могут отключить от интернета

Дмитрий Медведев сообщил о возможной угрозе отключения России от Сети, сославшись на то, что ключи от интернета находятся в руках США. Он добавил, что Россия готова к этому на законодательном (закон «о суверенном Рунете» действует с ноября 2019 г.) и техническом уровнях.

29.01 / 10:22

технологии безопасность техника Разработчика VPN и файерволлов «изощренно» взломали через его собственные разработки

Компания SonicWall пала жертвой «изощрённой» кибератаки на уязвимости нулевого дня в её собственных разработках. Это уже далеко не первая успешная атака на поставщиков средств информационной защиты за последние два месяца.

28.01 / 17:36

безопасность Софт Государственные мобильные приложения кишат иностранными трекерами. Они воруют данные россиян

Эксперты АНО «Инфокультура» выявили в мобильных приложениях российских госсервисов встроенные иностранные и российские трекеры. Они скрыто собирают информацию о пользователях и отправляют ее в Google, Facebook, Microsoft и даже японским компаниям.

28.01 / 10:22

безопасность техника Пользователю «Дырка» в Sudo10 лет позволяет кому попало получать права суперпользователя в Linux

Проблема, которая 10 лет оставалась незамеченной, позволяла повышать привилегии до уровня суперпользователя в нескольких дистрибутивах Linux, поддерживающих Sudo. Другие Unix-образные системы также могли быть под угрозой.

26.01 / 13:10

технологии безопасность Пользователю Хакер из Бобруйска украл полмиллиона долларов, но остался ни с чем. Деньги отобрали силовики. Видео

Белорусский хакер наладил бизнес по взлому аккаунтов на популярных ресурсах и их продаже в даркнете. На этом он заработал около $500 тыс., но потратить их не успел – МВД Белоруссии арестовало его вместе с подельником.

26.01 / 11:11

бизнес техника крипто Устройства под Linux и Android массово заражают майнерами криптовалюты

Новая версия Gitpaste-12 использует более 30 уязвимостейдля распространения криминальных криптомайнеров на устройствах под Linux и Android, атакже атак на веб-приложения и чужие бэкдоры. Червь и MoneroНедавно выявленный ботнет Gitpaste-12, обладающийфункциями интернет-червя, снова активизировался и пополнил свой арсеналатакуемых уязвимостей.

25.01 / 10:15

технологии люди крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Обновление к популярному плееру VLCустраняет целый ряд проблем, которые могли приводить к падению плеера илизапуску вредоносов. Воспользоваться багами никто не успел.

22.01 / 11:01

интеграция интернет ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В ночь перед сдачей своих президентских полномочий Дональд Трамп издал указ об усилении борьбы с зарубежными киберугрозами. Руководству страны предложено составить список «неблагонадежных» иностранных клиентов для передачи IaaS-провайдерам США.

19.01 / 09:52

безопасность интернет ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Роскомнадзор внес в базу данных пиратских сайтов ALERT, созданную Всемирной организацией интеллектуальной собственности, информацию почти 1770 порталах. Этот список он составлял с октября по декабрь 2020 г.

18.01 / 10:38

ФБР, Интерпол и Европол с переменным успехом атаковали рынок в даркнете инесколько «пуленепробиваемых» хостингов с порнографией и шифровальщиками. Силовики — против даркнетаКриминальный рынок вдаркнете Joker'sStash, через которыйпродавались и покупались украденные данные кредитных карт, был временнонейтрализован совместными усилиями ФБР и Интерпола.

15.01 / 12:15

технологии техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Эксперты обнаружили, что обращение к индекс-атрибуту NTFS приопределенных условиях вызывает сбой в целостности данных каталога или целогодиска. Это открывает массу возможностей для атаки.

13.01 / 17:18

технологии безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.

11.01 / 17:45

бизнес технологии самит Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Хакеры подсадили кейлоггер на сайт NZBGeek,популярный ресурс для индексации пиратского контента в Usenet, атакже скопировали его базу данных с именами пользователей и зашифрованнымипаролями. 40-летняя сетьПопулярный сайт в сети Usenet NZBGeek пал жертвойкибератаки, в результате которой злоумышленники сумели завладеть солиднымколичеством пользовательских данных, в том числе информацией о кредитныхкартах.Usenet— одна из самых старых сетей, предтеча современных интернет-форумов, запущеннаяеще в 1980 г.

08.01 / 15:03

безопасность интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга.

06.01 / 10:17

закон интернет крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В русскоязычном даркнете продается программа, позволяющая распространятьспам-сообщения в обход трафика и средств защиты электронной почты. Программаэксплуатирует функцию в протоколе IMAP.

30.12 / 14:41

технологии интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Владимир Путин подписал закон о блокировке иностранных сайтов за цензуру российских СМИ. Например, отправиться в реестр запрещенных сайтов может сервис YouTube, который известен тем, что регулярно блокирует каналы российских изданий.

29.12 / 10:10

происшествия предприятия пандемии Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Далеко не все компании уделяют должное внимание вопросам обеспечения кибербезопасности во время пандемии. Этим пользуются злоумышленники, проникающие уже даже не столько в ИТ-, сколько в ОТ-сети.

23.12 / 14:58

бизнес безопасность Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Киберпреступники, пользуясь возросшей популярностью интернета на фоне коронавируса и глобальной самоизоляции, стали повышать цены на свои услуги. Дороже стоить стали DDoS-атаки, данные платежных карт и удаленный доступ к компьютерам по RDP-протоколу.

22.12 / 13:33

бизнес безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds.

21.12 / 09:50

Телеком мобильная связь интернет Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Google и Apple вместе с Microsoft и Mozilla заблокировали в своих браузерах шпионский сертификат, который власти Казахстана начали навязывать пользователям в декабре 2020 г. Он позволяет правительству контролировать весь интернет-трафик, и разработчики посоветовали не ставить его или пользоваться VPN-сервисами, если установка все же была произведена.

18.12 / 11:04

технологии самит техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Шпионскую программу Goontactподсовывают пользователям на сайтах с услугами «эскорта». Затем она крадетличные данные жертв, включая интимные фото, со смартфонов, работающих на iOS и Android.

16.12 / 10:57

бизнес технологии депортация Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Уволившийся из Cisco программист через пять месяцеввоспользовался сохранившимся у него доступом для взлома облака Cisco в AWS иликвидировал более 450 виртуальных машин, на которых функционировали WebEx Teams. Теперьего ждут два года тюрьмы и возможная депортация.

15.12 / 10:05

безопасность интернет Пользователю Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Депутат Госдумы Дмитрий Вяткин внес на рассмотрение законопроект, предусматривающий миллионные штрафы и даже тюремное заключение сроком на два года за клевету в Сети. В документе сказано, что клевета может быть ) «в отношении нескольких лиц, в том числе индивидуально неопределенных», но нет никаких пояснений, что подразумевается под этой фразой.

11.12 / 17:16

безопасность интернет техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Microsoft обнаружила кампанию по распространению вируса, встраивающегося в браузеры и демонстрирующего рекламу в результатах поиска. Он атакует пользователей «Яндекс.браузер», Chrome, Edge, а в Firefox в дополнение к рекламе еще и ворует логины и пароли.

10.12 / 10:18

технологии безопасность техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В iOS в первой половине 2020 г. была выявленакритическая уязвимость, позволявшая запускать произвольный код на мобильныхустройствах через Wi-Fi.

09.12 / 10:50

технологии дети интернет паспорт Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В Google Cloud131 из 2064 баз данных (бакетов) настроены неправильно, поэтому ихсодержимое доступно всем желающим. Найти их также не составляет особого труда,для этого уже разработаны специальные сканеры.

08.12 / 10:51

технологии происшествия безопасность техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.

07.12 / 09:55

Телеком мобильная связь безопасность интернет техника ИТ в госсекторе Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Под предлогом учений по кибербезопасности правительство Казахстана потребовало от жителей и гостей Нур-Султана (в том числе и иностранных) установить сертификат безопасности. Он позволяет властям отслеживать весь трафик с устройства, а если отказаться от него, пользователя лишат доступа к YouTube, Instagram и другим зарубежным сервисам.

04.12 / 11:58

технологии безопасность общество техника нарушено крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi.

02.12 / 10:54

технологии техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Эксперты SEC Consult описаливозможность создания бэкдоров с помощью инструмента Microsoft дляразвертывания новых устройств в корпоративной сети. В Microsoftутверждают, что проблемы не существует.

01.12 / 15:43

бизнес общество жертвы выплаты Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Операторы шифровальщика DoppelPaymer нанеслинедружественный визит компании EndemolShine, а также вынудили власти округа Делавэр вПенсильвании выплатить им крупный выкуп. Разборчивость в целяхОператоры шифровальщика DoppelPaymer атаковали однуиз крупнейших продюсерских студий мира и добились выплаты крупного выкупа отвластей округа в штате США Пенсильвания.Очередной жертвойвымогателей стала голландская продюсерская и дистрибьюторская компания EndemolShine, причастная к созданиюи распространению таких телешоу как «Большой брат», «Голос» (в Голландии), атакже «Черное зеркало», «Грантчестер» и многих других.С марта 2019 г.

30.11 / 10:10

бизнес евро страховка кибератаки Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Корпорация Sopra Steria в концеоктября 2020 г. была атакована шифровальщиком Ryuk.Расходы на восстановление систем составили львиную долю ущерба от атаки.

27.11 / 12:16

технологии происшествия Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

«Инъекция команды» в консоли VMware Workspace Oneдопускает для обладателей администраторских полномочий выступать в качествеадминистратора и для подлежащей операционной системы. Патча еще нет, но естьпромежуточное решение.

26.11 / 11:06

E-commerce безопасность интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Сотрудники крупнейшего в мире доменного регистратора GoDaddyподдались на фишинговые атаки и передали злоумышленникам реквизиты доступа кдоменам нескольких криптобирж. Ключи доменного регистратораКиберзлоумышленникам спомощью социальной инженерии удалось выманить у работников доменногорегистратора GoDaddy реквизиты доступа к нескольким доменам, принадлежащим различнымкриптобиржам.

25.11 / 11:39

безопасность самит техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В сентябре 2020 г. TikTokустранил две критические уязвимости в своих ресурсах, комбинация из которыхпозволяла перехватывать контроль над чужими аккаунтами с минимумом усилий.

24.11 / 12:38

технологии безопасность техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Лидары в роботах-пылесосах Xiaomi можноперенастроить так, чтобы они считывали вибрации от звуковых колебаний наповерхностях, и таким образом превратить их в подслушивающие устройства. Пылесос с прослушкойРоботы-пылесосы можнопревратить в шпионские устройства, утверждают авторы исследования — сотрудникиУниверситета Мэрилэнда в Колледж-Парке и Национального университета Сингапура.Провести атаку будет непросто, но даже теоретическая ее возможность вызываеттревогу.Современные роботы-пылесосыиспользуют различные средства для навигации в пространстве.

20.11 / 10:32

бизнес происшествия политика банк Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Слабый пароль в системах шведского поставщика систем физическойбезопасности обеспечил злоумышленников информацией о внутреннем устройственескольких банков и шведского парламента. Кража у производителя сейфовШведская компания Gunnebo AB, занимающаяся обеспечениембезопасности банков (в первую очередь, физической), взломана, и украденные изнее данные слиты в даркнет.Gunnebo не самый известный бренд, однако это весьма старая компания: она былаоснована в 1889 г.

18.11 / 11:20

бизнес интернет кадры Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания Twitter наняла в качестве директора поинформационной безопасности одного из руководителей хакерского сообщества CultoftheDeadCow. Прежде он работал в DARPA и Google.

17.11 / 18:38

бизнес технологии техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания Compal, которая производит ноутбуки и другое оборудование для AppleиLenovo, атакованашифровальщиком DoppelPaymer, который недавно успел стать причиной смерти человека.С жертвы требуют $17 млн. 1100 биткоиновКорпорация Compal, занимающаяся производством ноутбуков длякрупнейших мировых брендов, атакована шифровальщиком DoppelPaymer.

16.11 / 10:25

бизнес законодательство министерство кража Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания United Microelectronics Corporation заключила сделку с Минюстом США, врамках которой признает себя виновной в краже интеллектуальной собственностиамериканского конкурента и выплачивает $60 млн. Попробуем ограничиться административным наказаниемТайваньский производительмикроэлектроники United Microelectronics Corporation (UMC) заключил соглашение с Министерством юстиции США,в рамках которого признает себя виновным в краже производственных тайн у своегоамериканского конкурента MicronTechnologies и выплачивает 60-миллионный штраф.

12.11 / 15:58

бизнес банк ИТ в госсекторе ИТ в банках Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Банк России проведет реструктуризацию своего департаментаинформационной безопасности. ФинЦЕРТ, основное подразделение департамента,отвечающее за реагирование на компьютерные инциденты, будет расформировано, аего функции — надзор над деятельностью банков в сфере ИБ и мониторингкиберрисков — перейдут другим управлениям.

10.11 / 10:47

закон самит министерство Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

«Лаборатория Касперского» выявила вредонос под Linux, явно написанный авторами Windows-шифровальщика RansomExx. Обе версии заносятся на целевые системы вручную.

09.11 / 10:48

криминал интернет Веб-сервисы крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Правоохранители отследили и изъяли более 69 тыс. биткоинов, украденных спечально известного рынка Silk Road в 2012-2013 гг.

06.11 / 09:56

общество нападения кибератаки ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Власти Ирана признали факт кибератаки на два госучреждения, отметив, что ихИТ-системы пришлось в профилактических целях отключить. Это далеко не первыйподобный эпизод.

05.11 / 12:11

крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Выпущен срочный патч для Oracle WebLogic Server куязвимости, которую уже активно пытаются эксплуатировать. Всего несколько днейназад стало известно об эксплуатации другой, весьма похожей уязвимости в том жеПО.

safe.cnews.ru / главные новости

Все новости дня