safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

09.04 / 15:52

безопасность техника Взломан сервер обновлений Gigaset. Владельцам смартфонов постоянно устанавливается вредоносное ПО

Компания Gigaset, крупный немецкий производитель устройств на базе Android, стала жертвой кибератаки, в результате которой с её сервера обновлений распространялись вредоносные и нежелательные программы. Впрочем, жертвами оказались лишь некоторые пользователи.

07.04 / 16:20

Телеком общество жертвы Для прицельного заражения ПК хакеры развернули колл-центр с инструкторами

Мошенники рассылают фишинговые письма с сообщением о вымышленных подпискахи телефонными номерами, по которым нужно позвонить, чтобы «отписаться» отдорогостоящих услуг. Дальше жертв заманивают на сайт, с которого им скачиваетсявредоносный файл Excel.

06.04 / 20:03

бизнес интеграция интернет Госпортал российских законопроектов остался в интернете «без защиты»

Федеральный портал проектов нормативных правовых актовregulation.gov.ru несколько часов взаимодействовал с пользователями внезащищенном виде, допускавшем перехват данных. В итоге проблема была решена засчет спешного применения бесплатного краткосрочного сертификата шифрованиявзамен просроченного и вовремя не продленного коммерческого длительногодействия.

02.04 / 19:45

технологии безопасность Найден способ обмануть электронное государство с помощью пары чужих фотографий

С помощью популярного приложения, позволяющего превращать фотографии в видео, двое мошенников смогли пройти верификацию на сайте налогового управления в Китае. Как их поймали, пока остаётся неизвестным.

31.03 / 10:44

безопасность В код языка PHP внедрили бэкдоры от имени известных разработчиков

Неизвестныескомпрометировали официальный Git-репозиторий проекта PHP и внесли вредоносныеизменения от имени двух известных разработчиков. Теперь проект переезжает наGitHub.

29.03 / 11:31

бизнес общество нео ИБ-эксперт спас медицинский фонд от взлома, а на него натравили полицию

Специалист по защите информации обнаружилобщедоступный репозиторий с конфиденциальными данными и проинформировал еговладельцев. Те сперва поблагодарили, но затем натравили адвокатов и силовиков.

29.03 / 10:00

Телеком мобильная связь безопасность Подтверждена чрезвычайная опасность сетей 5G

ИБ-эксперты выявили фундаментальною уязвимость в сетях пятого поколения, позволяющую хакерам выводить из строя целые ее сегменты и красть персональные данные абонентов – местоположение, историю платежей и пр. Брешь будет удалена в обозримом будущем, но даже сейчас россияне могут не беспокоиться за свои данные – в стране нет ни одной полноценной сети 5G, доступной обычным потребителям.

26.03 / 18:41

бизнес происшествия нео Из-за нерасторопности ИБ-службы Shell хакеры взломали ее ИТ-систему через старую «дыру»

Киберзлоумышленники воспользовались уязвимостью вфайлообменной системе Accellion FTA и смогли украсть некоторые данные компании.Видимо, баг трехмесячной давности не успели исправить. Зашли, но неглубокоНефтегазовая корпорация Royal Dutch Shell пала жертвойкибератаки, в результате которой злоумышленники смогли похитить значительноеколичество конфиденциальных данных.В заявлении,опубликованном в середине марта 2021 г., пресс-служба Shell сообщила, что злоумышленники воспользовалисьуязвимостью в программной платформе Accellion FTA (File Transfer Appliance).

25.03 / 04:19

технологии интернет нео Популярное ПО для обучения на карантине позволяет захватывать ПК учителя и учеников

Разработчик популярного ПО для дистанционного обучения Netop исправил ряд багов, грозивших компрометацией систем и преподавателей, и учащихся.

23.03 / 12:19

бизнес технологии нео Хакеры зашифровали данные Acer и требуют за них крупнейший выкуп в истории взломов

Группировке REvil,похоже, удалось взломать тайваньского производителя электроники и угнать важныефинансовые документы. Вероятнее всего, использовалась уязвимость в MicrosoftExchange.

19.03 / 13:11

интернет Веб-сервисы нео Twitter позволяет прятать вирусы в публикуемых картинках

Эксперт нашел новый способ злоупотреблениястеганографией в контексте Twitter. Принекоторых обстоятельствах в PNG-изображенияможно прятать почти любые посторонние данные.

19.03 / 13:02

бизнес безопасность техника Российских силовиков оставили без спецсредств по взлому iPhone. Их производитель внес Россию в «черный список»

Компания Cellebrite, разработчик комплексов по взлому iPhone и Android-смартфонов, прекратила сотрудничество с российскими силовыми ведомствами. Причиной стало использование ее техники для преследования оппозиционеров и представителей национальных меньшинств.

18.03 / 14:40

бизнес ИТ в госсекторе Дом и интерьер Из-за просчета ФБР в Сеть утекли данные скупщиков краденой информации

По недосмотру ФБР в руки киберкриминала попалиплатежные данные с сайта WeLeakInfo,закрытого в 2020 г. Оказалось, за украденные персональные данные платили отнюдьне только злоумышленники.

17.03 / 15:26

бизнес общество нео Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

Сайт разработчиков известного ПО, которымпользуются множество организаций по всему миру, частично не функционировал втечение многих часов из-за попытки его взлома. Атака оказалась безуспешной, ноне исключены рецидивы.

17.03 / 13:06

безопасность техника Софт Крупный разработчик шпионского ПО, сотрудничавший с силовиками, внезапно стал банкротом

Итальянская компания eSurv годами распространяла шпионское ПО через Google Play и продавала его правоохранительным органам своей страны. Слежка велась за простыми гражданами, не преступниками – компания выкачивала с их гаджетов персональные данные и прослушивала их.

15.03 / 15:57

интернет техника Софт Силовики напали на производителя смартфонов, которые слишком качественно защищают приватность

Компания Sky Global, продающая специальные версии Android-смартфонов и iPhone без камер и GPS, попала в немилость Минюста США. Эксперты ведомства полагают, что она могла продавать их преступным группировкам, занимающимся распространением наркотиков.

15.03 / 13:03

бизнес технологии нео Хакеры шифруют данные клиентов Microsoft Exchange и требуют выкуп

Опасения в том, что недавние уязвимости нулевого дня в Microsoft Exchange спровоцируют волну атак шифровальщиков, высказывались давно, и вот такой шифровальщик появился. Между тем, Microsoft удалила экспериментальный эксплойт к уязвимостям из GitHub, что привело к скандалу.

11.03 / 10:04

интеграция безопасность Инфраструктура Пожар уничтожил дата-центр крупнейшего хостинг-провайдера Европы

Мощный пожар нанёс необратимый ущерб одному из центров обработки данных компании OVH в Страсбуре. Пока неизвестно, что именно случилось: дата-центры строятся с расчётом на предотвращение распространения огня, однако в этот раз защитные системы не сработали.

09.03 / 16:42

технологии техника Важное обновление Windows 10 сломало резервное копирование

Установка патча Microsoft, который призван исправить несколько известных ошибок в актуальных версиях Windows 10, в некоторых случаях приводит к неожиданным последствиям. Среди них – отказ встроенного инструмента резервного копирования с использованием истории и веб-камер Razer и Intel.

05.03 / 10:23

бизнес безопасность законодательство Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть

Сразу несколько закрытых киберкриминальных площадок пали жертвой разнообразных кибератак. Среди последних жертв — один из старейших и крупнейших форумов подобного рода Maza.

04.03 / 17:49

Телеком мобильная связь техника Россияне изобрели чудо-прибор для защиты от 5G и продают его дороже iPhone

Жители России получили возможность приобрести прибор для гарантированной (продавцами) защиты от излучения сотовых сетей 5G, хотя в России они в ближайшие годы не появятся. Он стоит дороже iPhone XR, но, если верить описанию, может защитить от излучения не только 5G, но еще и от 4G и 3G, но почему-то не GSM.

04.03 / 11:31

техника Знаменитый Linux-дистрибутив перейдет на добровольно-принудительную установку обновлений

Разработчики дистрибутива Linux Mint обнаружили, что его пользователи слишком ленятсяустанавливать обновления, и собираются принять «административные» меры. Слишком медленноПоставщики известного бесплатногодистрибутива Linux Mint,основанного на Ubuntu и Debian, планируют принудительно распространятьобновления, связанные с безопасностью систем: менеджер обновлений Mint будет настоятельнонапоминать пользователям о необходимости их установки.Это довольно нетипичнодля Linux.

03.03 / 15:01

безопасность интернет ИТ в госсекторе Портал «Госуслуг» стал частью схемы обмана россиян

Киберпреступники стали воровать персональные данные россиян, прикрываясь «Госуслугами» и социальными выплатами. Они рассылают поддельные письма якобы с этого портала, предлагая получателям ввести номера СНИЛС и банковской карты для получения пособий от государства.

03.03 / 10:17

технологии нео Хакеры крадут пароли к компьютерам Linux-системам, пользуясь «дырами» в приложениях Amazon, Lyft и Slack

Злоумышленники пытаютсяэксплуатировать уязвимость «подмены зависимостей» для кражи паролей в Linux/Unixи установки обратных шеллов. Ранее за обнаружение этой уязвимости экспертполучил награды 35 разных компаний.

02.03 / 11:13

технологии ИТ в госсекторе нео Антиковидную лабораторию атаковали «финансово заинтересованные» хакеры

Киберзлоумышленники атаковали лабораторию,занимающуюся исследованиями COVID-19. Имудалось получить доступ к интерфейсам лабораторного оборудования.

01.03 / 11:01

бизнес ИТ в госсекторе ИТ в банках Сбой в ИТ-системах Федерального резерва парализовал финансовую систему США

Вызванный, предположительно, человеческой ошибкойсбой заблокировал возможность проведения электронных транзакций на территорииСША. Инцидент вряд ли связан с кибератакой.

25.02 / 11:38

бизнес Телеком нео Троян-шифровальщик остановил работу европейского провайдера с клиентами в 80 странах мира

Один из крупнейших сервис-провайдеров Финляндиипал жертвой шифровальщика. Удалось ли злоумышленникам запустить вредонос такжеи в сети клиентов компании, окончательно не ясно.

24.02 / 11:24

бизнес самит ИТ в банках На картах Mastercard можно не вводить PIN-код, выдав их за Visa

Швейцарские исследователи опубликовали работу,посвященную «подмене бренда» платежных карт: с помощью MITM-атакиможно заставить платежный терминал принять карту Mastercard за Visa. Вендор карт уже исправил некоторые ошибки,приводившие к подобной возможности.

20.02 / 12:58

безопасность интернет WhatsApp навсегда запретит миллионам пользователей отправлять и получать сообщения

WhatsApp решил внедрить скандальную политику конфиденциальности, из-за которой его уже покинули миллионы пользователей. Она вступит в силу в середине мая 2021 г., и несогласных с ней лишат возможности отправлять и получать текстовые сообщения, оставив лишь голосовые вызовы.

20.02 / 11:23

бизнес технологии общество У Microsoft украли исходный код Azure и Exchange

Операторы атаки на SolarWindsпроникли в репозитории кода Microsoft исмогли скопировать «небольшие порции» исходного кода Azure, Exchange и Intune. Глубжев сети корпорации им проникнуть не удалось.

20.02 / 10:04

бизнес закон безопасность Экс-сотрудников ФСБ посадят на долгие годы за взятки в биткоинах

Экс-сотрудники ФСБ Алексей Колбов и Сергей Белоусов могут сесть в тюрьму на 13 и 10 лет. Они вымогали десятки миллионов рублей в биткоинах у бывшего главы издательства «Известия» Эраста Галумова, угрожая «сшить» ему дело и объявить его сына в международный розыск.

19.02 / 10:57

безопасность жертвы крипто ИТ-системы KIA блокировал троян-шифровальщик с издевательскими требованиями

Американское подразделение KIA Motors уже несколько дней испытывает серьёзные проблемы со своей ИТ-инфраструктурой. По неофициальным данным речь идёт об атаке с помощью шифровальщика вымогателя.

17.02 / 12:00

бизнес интернет Загадочные хакеры много лет использовали для кибератак европейское ПО мониторинга ИТ-инфраструктуры

Разработки французской фирмы Centreon,возможно, использовались для атак на различных хостинг-провайдеров во Франции втечение трех-четырех лет. В атаках использовались вредоносы, родственные NotPetya.

16.02 / 10:37

безопасность интернет техника Секретные видео в Telegram может посмотреть любой посторонний

Самоуничтожающиеся аудио и видео в секретных чатах Telegram далеко не во всех случаях действительно самоуничтожались. Кроме того, в мессенджере обнаружилась проблема с небезопасным хранением пасскодов.

15.02 / 11:46

технологии самит В штатном антивирусе Windows 12 лет зияла брешь для захвата ПК

Обнаруженный сторонними экспертами баг позволял использовать Defender для повреждения операционной системы или захватаконтроля над компьютером. Но только при условии, что система ужескомпрометирована.

12.02 / 15:58

безопасность интернет Веб-сервисы «Яндекс» сдал своего сотрудника правоохранителям за взлом тысяч почтовых ящиков клиентов

Системный администратор «Яндекса» с высоким уровнем доступа открывал неустановленным лицам доступ к почтовым ящикам пользователей. В компании не говорят, как долго он это делал, и кто именно пострадал от его действий – известно лишь, что он взломал почти 5 тыс. адресов.

12.02 / 10:57

технологии жертвы Хакеры активно захватывают ПК пользователей через Adobe Acrobat Reader и Photoshop

Adobeвыпустил массивный набор исправлений для разнообразных уязвимостей в своихразработках — в диапазоне от Reader до Magento. Часть уже активно эксплуатируютсязлоумышленниками.

12.02 / 09:08

бизнес происшествия политика Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных

Уязвимость в нескольких версиях платформы SAP дляэлектронной коммерции, приводит к полной компрометации хоста и приложения. Патчне устраняет проблему полностью.

10.02 / 11:06

технологии происшествия В криптобиблиотеке для Linux и macOS нашлась предельно простая для использования брешь

Разновидность ошибки переполнения буфера в библиотеке Libgcrypt ставитпод угрозу Fedora, Gentoo и macOS. Разработчики скандалят с критиками.

10.02 / 09:09

бизнес технологии самит Самая ожидаемая игра 2020 г. проложила хакерам путь к взлому ПК пользователей

Студии CD Projekt Red пришлось срочно выпускать патч для своей новейшейигры, поскольку ее можно было превратить в инструмент для взломапользовательских компьютеров. Вскоре после этого саму студию атаковалишифровальщиком и предположительно выкрали исходные коды и «Киберпанка», и«Ведьмака 3».

09.02 / 17:06

бизнес интеграция ИТ в госсекторе Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами

Эксперты ООН пришли к выводу, что КНДР обновила собственный ракетный и ядерный потенциал на деньги, полученные в результате кибератак на криптобиржи и финансовые интернет-сервисы. Украденные активы после «отмывания» в Китае расходуются на закупки материалов и технологий.

09.02 / 10:40

происшествия общество политика Больше половины удаленных сотрудников игнорируют политики ИБ

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. По этой причине, даже несмотря на ужесточение внутренних политик, организации столкнулись с ростом числа кибератак и повышением значимости угроз.

09.02 / 09:17

бизнес Телеком интернет Самый защищенный месcенджер в мире обзавелся опцией, которая указывает на его пользователей властям Ирана?

Разработчики мессенджера Signal исторонние эксперты по безопасности не смогли решить, есть ли у него уязвимость,которая поможет цензорам раскрыть личности пользователей, или проблемаотсутствует в принципе. Взаимоисключающие параграфыДовольно странная историяразвернулась вокруг защищенного мессенджера Signal: несколько экспертов по безопасности объявили обобнаружении в нем серьезной проблемы, которая при определенных условиях можетраскрыть личность конечного пользователя.

08.02 / 13:27

происшествия общество кибератаки Каждую четвертую компанию мира в 2020 г. атаковали больше 7 раз

Мировой индекс киберрисков, по мнению аналитиков Ponemon Institute, остается достаточно негативным. Это связано и с удручающей статистикой 2020 г., и с тревожными ожиданиями от 2021 г.

08.02 / 10:51

бизнес интернет общество Facebok, Instagram, TikTok и Twitter совместно разгромили сеть продажи краденных аккаунтов

Крупнейшие мировые социальные сети совместно разгромили сеть перекупщиковкраденых аккаунтов своих пользователей. В ходе операции были нейтрализованы илиперехвачены аккаунты, связанные с лицами, которые участвуют в перепродаже учетныхзаписей, угнанных у законных владельцев.

05.02 / 12:12

безопасность Софт МВД собралось получить доступ к контактам в телефонах россиян. На это потратят десятки миллионов рублей

МВД задумало добавить в фирменное мобильное приложение функцию «Антимошенник» для защиты от спам-вызовов. На ее разработку ведомство выделило почти 63 млн руб., и ей потребуется доступ к контактам пользователей, хотя другие подобные сервисы такое разрешение не запрашивают.

05.02 / 10:45

связь безопасность техника Ботнет по имени «Матрешка» спрятался в Tor и устраивает DDoS-атаки

Ботнет, эксплуатирующий отладочный интерфейс Android Debug Bridge длязаражения устройств, использует сложную структуру установления связи сконтрольными серверами в Tor, за чтои был назван Matryosh. Закройте форточкуКомпания Netlab, подразделение китайскойИБ-фирмы Qihoo360, сообщила об обнаружении ботнета, состоящего из устройств под управлениемоперационной системы Android.

04.02 / 14:11

бизнес безопасность интернет Фирменный антивирус Microsoft принял браузер Google Chrome за опасный троян

Фирменный корпоративный антивирус Microsoft принял файлы установщика последней версии браузера Google Chrome за вредоносную программу. Хотя угроза впоследствии и оказалось мнимой, инцидент вызывал беспокойство специалистов в области ИБ.

Актуальные новости разных СМИ

Все СМИ