safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

24.11 / 16:02

бизнес кража Бизнес атакуют программы-вымогатели. Что важно о них знать?

Исследователи JFrog выявили в репозитории Python Package Index более десятка вредоносных пакетов, предназначенных для кражи данных. К настоящему времени они все удалены.

23.11 / 14:04

технологии безопасность Бизнес атакуют программы-вымогатели. Что важно о них знать?

Обидевшийся на Microsoft исследователь безопасности сделал достоянием общественности эксплойт для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows. По мнению специалиста, корпорация существенно недоплатила ему в рамках программы поиска ошибок в продуктах экосистемы Windows.

22.11 / 13:36

безопасность интернет законодательство Бизнес атакуют программы-вымогатели. Что важно о них знать?

Супруг Натальи Касперской Игорь Ашманов собирается предложить Президенту России Владимиру Путину идею по созданию в стране реестра «токсичного» контента. Под ним он подразумевает, помимо прочего, ЛГБТ-сообщества и мнения людей о нежелании становиться родителями.

18.11 / 17:14

бизнес общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

Порядка 200 млн записей о пользователях и моделях сайта для взрослых StripChat оказались в общем доступе из-за неверных настроекбазы данных ElasticSearch. Сейчас база данных закрыта, носколько людей могли пострадать от этого инцидента, остается лишь догадываться.

17.11 / 12:58

бизнес облака Бизнес атакуют программы-вымогатели. Что важно о них знать?

Эксперты Trend Micro отметили активнуюконкуренцию между киберзлоумышленниками за инстансы Alibaba Cloud ECS. Дело доходит до скриптов, убивающихчужие вредоносные программы.

16.11 / 11:04

бизнес кадры gemini XDR: обнаружение сложных угроз на конечных точках

Кибергруппировка FIN7создала мнимую фирму по кибербезопасности и распространила объявления о наймепо российским и украинским сайтам для поиска работы. По-видимому, они собиралисьиспользовать специалистов втемную для проведения реальных атак под видом пентестов.

15.11 / 17:48

бизнес технологии общество XDR: обнаружение сложных угроз на конечных точках

Эксперты выявили варианты шифровальщика Hive, нацеленного на Linux и FreeBSD. Судя по всему, эти версии программынедоработаны: они содержат массу ошибок или не срабатывают вовсе.

11.11 / 18:25

бизнес интернет Пользователю XDR: обнаружение сложных угроз на конечных точках

Эксперты ИБ-компании Trend Micro обнаружили прейскурант хакеров Void Balaur. За 5 тыс. руб.

10.11 / 10:03

бизнес происшествия XDR: обнаружение сложных угроз на конечных точках

Почти половина компаний из США и Великобритании считают, что они готовы к отражению серьезных угроз, связанных с деятельностью киберпреступников. При этом взгляды изнутри различных отраслей часто расходятся с мнением извне. Компании верят в безопасное цифровое будущееВ 44% американских и британских компаний риски, связанные с информационной безопасностью, считают менее серьезными, чем любые другие угрозы для бизнеса.

28.10 / 10:56

техника Пользователю google XDR: обнаружение сложных угроз на конечных точках

Злоумышленники запустили свыше полутора сотенмошеннических приложений, которые имитировали полезные утилиты, на делеподписывая пользователей на платные SMS-сервисы.Общее количество скачиваний таких приложений составило более 10 млн. 151 приложение, 10 млн скачиваний, платные SMSМиллионы пользователей Android могли стать жертвамимошеннической кампании, в рамках которой без их ведома и согласия подключали кплатным сервисам.

27.10 / 01:11

безопасность интернет Пользователю XDR: обнаружение сложных угроз на конечных точках

Районный суд Саратова заблокировал сразу три сайта с инструкциями по изготовлению топоров, в том числе каменных. В решении суда сказано, что на блокировке настоял прокурор Воскресенского района, действовавший в интересах неустановленных третьих лиц.

22.10 / 11:22

intel XDR: обнаружение сложных угроз на конечных точках

Компания Intelраскрыла исходники ControlFlag —продвинутой системы поиска аномалий в программном коде. Система используеттехнологии машинного обучения для выявления ошибок.

19.10 / 10:29

бизнес общество жертва XDR: обнаружение сложных угроз на конечных точках

Кибергруппировка, маскирующая свои инструменты подлегитимные сервисы, взламывает дочерние компании крупных игроковтопливно-энергетического и авиационного секторов. Среди жертв как минимум однакомпания из России.

15.10 / 11:15

технологии происшествия техника XDR: обнаружение сложных угроз на конечных точках

Ботнет FreakOut атакует цифровые магнитофоны системвидеонаблюдения VisualTools,используя эксплойт, известный с середины лета. Уязвимость, которую онэксплуатирует, до сих пор не получила индекса CVE.

14.10 / 10:24

бизнес происшествия XDR: обнаружение сложных угроз на конечных точках

Уязвимость в Azure Container Instances позволяла выходить за пределы контейнера и получать доступ к любой информации в чужих контейнерах Azure. Оставаться в границах Корпорация Microsoft устранила уязвимость в Azure Container Instances, которая позволяла перехватывать контроль над чужими контейнерами.

13.10 / 10:28

бизнес жертва XDR: обнаружение сложных угроз на конечных точках

Уязвимость в службе Cosmos DB Microsoft Azure позволяла неавторизованным пользователямперехватывать реквизиты доступа к чужим базам данных. Проблема к настоящемувремени устранена.

08.10 / 10:24

безопасность общество XDR: обнаружение сложных угроз на конечных точках

Microsoft уверена, что Россия ответственна за 58% кибератак, осуществленных в мире. Это абсолютный рекорд, и даже КНДР с ее 23% не угнаться за Россией.

05.10 / 14:39

общество ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Президент США объявил о создании международного союза для борьбы сшифровальщиками-вымогателями. В него, по его утверждению, войдут 30 государств.Ранее к подобным мерам призывал Интерпол.

01.10 / 12:38

бизнес общество законодательство XDR: обнаружение сложных угроз на конечных точках

Российский гражданин был задержан в аэропорту вСеуле при попытке вернуться домой. Его арестовали по запросу США.

30.09 / 12:34

бизнес закон общество XDR: обнаружение сложных угроз на конечных точках

Растет количество обвинений в адрес группировки REvil в том, что она переключает на себя переговоры сжертвами своих партнеров, оставляя тех без заработка. Эксперты считают, что вэтом нет ничего удивительного.

26.09 / 09:49

безопасность общество XDR: обнаружение сложных угроз на конечных точках

Устройства на базе мониторинговой платформы NanoMQ содержат неприятную уязвимость, которая может вызывать отказ в работе. Среди таких устройств — сенсоры медицинского, противопожарного мониторинга, а также бортовые системы автомобилей.

25.09 / 12:33

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Хакеры продают базу данных с номерами телефонов 3,8 млрд человек. Это около половины от населения Земли.

24.09 / 10:22

реклама безопасность общество XDR: обнаружение сложных угроз на конечных точках

Американские разведывательные ведомства увидели в сетевой рекламе большую опасность. Они уверены, что с ее помощью хакеры взламывают компьютеры, крадут информацию, а также собирают персональные данные о пользователях.

23.09 / 10:29

E-commerce безопасность интернет XDR: обнаружение сложных угроз на конечных точках

Воспользовавшись уязвимостью «повторного входа»злоумышленники вывели из криптомаркета Cream Finance миллионы токенов ETH и AMP. Ихцена моментально обрушилась.

22.09 / 18:07

Xiaomi безопасность техника XDR: обнаружение сложных угроз на конечных точках

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi 10T 5G для ЕС, но не исключено, что они могут входить в состав и других моделей, продающихся по всему миру, включая Россию.

21.09 / 23:12

техника жертва ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Трое бывших офицеров разведки и ВС США оказывалиуслуги по консультированию киберподразделений спецслужб ОАЭ и разработкехакерской платформы. Один из этих офицеров — директор по информации компании ExpressVPN.

21.09 / 02:15

происшествия заражение ИТ в банках XDR: обнаружение сложных угроз на конечных точках

Троянец под названием S.O.V.A. грозит стать «швейцарским ножом» среди угроз дляAndroid.

19.09 / 08:26

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Россиянка Валерия Володина по решению ЕСПЧ получит компенсацию в размере около 13 тыс. евро за взлом ее личной страницы и киберпреследование в соцсети «Вконтакте».

15.09 / 09:26

Телеком безопасность техника XDR: обнаружение сложных угроз на конечных точках

В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г.

10.09 / 10:50

технологии общество XDR: обнаружение сложных угроз на конечных точках

На сайте службы поддержки Microsoft появилось объявление об удаленных атаках через специально созданные документы Microsoft Office. Злоумышленники запускают вредоносный код через браузерный движок Internet Explorer.

09.09 / 13:15

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Россияне получают поддельные уведомления от «Госуслуг», переходят на сайт-клон и вручают деньги и личные данные в руки злоумышленников. Кибермошенники могут оформить кредит на имя жертвы или снять деньги с ее банковской карты Атака на граждан с помощью «Госуслуг»Кибермошенники разработали схему, чтобы вытягивать деньги и личные данные россиян от имени портала «Госуслуги».

08.09 / 11:19

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

«Яндекс» подвергся крупнейшей в истории российского интернета DDoS-атаке, которую едва смог отразить. Она началась в минувшие выходные и продолжается до сих пор.

03.09 / 12:41

безопасность интернет Веб-сервисы XDR: обнаружение сложных угроз на конечных точках

Ошибка в сервисах Google позволяет отслеживать передвижение пользователей операционной системы Android. Как выяснил специалист Malwarebytes, для того, чтобы «шпионить» за близким человек, злоумышленнику не нужны специальные знания, устанавливать специальное ПО класса stalkerware также не потребуется.

02.09 / 10:27

безопасность общество техника XDR: обнаружение сложных угроз на конечных точках

Исследованию недокументированных функций в недорогих кнопочных телефонах стоимостью 600-1499 руб., купленных в российской рознице, позволило обнаружить огромное количество вредоносного софта, с помощью которого злоумышленники получают доступ к персональным данным владельцев и управлению устройством. «Звонилки» тоже взламываютНедорогие кнопочные телефоны с минимальной функциональностью могут быть весьма опасны для владельцев из-да широкого набора скрытых вредоносных функций.

01.09 / 11:28

технологии безопасность техника XDR: обнаружение сложных угроз на конечных точках

Киберпреступники выставили на продажу программные инструменты для запуска зловредного кода в графической памяти видеокарт AMD и Nvidia. Предлагается приобрести вредоносное ПО, которое невозможно определить с помощью традиционных антивирусных программ.

31.08 / 10:50

бизнес происшествия общество XDR: обнаружение сложных угроз на конечных точках

Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.

30.08 / 09:38

безопасность техника XDR: обнаружение сложных угроз на конечных точках

Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов. Судя по всему, речь идёт о поспешном сворачивании операции — по неизвестным пока причинам.

27.08 / 10:27

безопасность ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Министерство внутренней безопасности США приглашает специалистов на работу в новую спецслужбу кибербезопасности с зарплатами до $255 тыс. и по обстоятельствам даже более – примерно столько же получает вице-президент США.

24.08 / 09:39

технологии безопасность общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Хакеры украли у Oriflame архив с фотографиями 1,5 млн паспортов россиян. Компания не смогла договориться с ними о выкупе, и они выложили весь архив в свободный доступ.

18.08 / 09:53

безопасность ИТ в госсекторе Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха».

17.08 / 10:17

технологии Блокчейн Binance Как защитить корпоративные сети и не разориться на ИБ-решениях?

Некто взломал кроссчейн-протокол китайской компании Poly Networks и увел различные криптовалюты на огромную сумму. После этого он начал возвращать их обратно с пафосными пояснениями о благородстве своих мотивов.

16.08 / 10:33

бизнес банк самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

Российские эксперты обнаружили на нескольких киберкриминальных форумах гигантскую подборку данныхскомпрометированных платежных карт. Как оказалось, таким образом себя решилотрекламировать новый кардинговый магазин.

13.08 / 10:42

бизнес Amazon общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Серьезная уязвимость в архитектуре DNS-провайдеров была раскрыта на Black Hat Security. Баг позволяет перехватывать часть входящего DNS-трафика.

12.08 / 10:00

бизнес история общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

За первое полугодие 2021 г. отмечено больше атак сиспользованием шифровальщиков, чем за весь 2020 г., говорится в исследованиикомпании SonicWall.

11.08 / 09:59

бизнес технологии политика Как защитить корпоративные сети и не разориться на ИБ-решениях?

Новая версия шифровальщика LockBit 2.0автоматизирует отключение антивирусов и распространение исполняемых файловшифровальщика по всем системам внутри домена Windows. Но злоумышленникам в любомслучае придется сперва получить административные права на контроллере.

10.08 / 10:01

общество расследование ИТ в госсекторе Как защитить корпоративные сети и не разориться на ИБ-решениях?

Правительственные агенты навестили штаб-квартиру NSO Group, разработчика скандальной шпионской программы Pegasus. Правозащитники обвиняют NSO в неразборчивости в выборе клиентов — дескать, Pegasus используется отнюдь не только для борьбы с угрозами национальной безопасности.

09.08 / 10:02

безопасность общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Злоумышленники используют политические приманки и двойной вектор атаки на российских пользователей. Эксплуатируется уязвимость в Internet Explorer, которую очень любит применять северокорейская группировка Lazarus.

07.08 / 12:50

безопасность техника Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

Разработан новый способ взлома при помощи лазера. Его автор экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку.

Актуальные новости разных СМИ

Все СМИ