safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.
Страна: Россия
Адрес: safe.cnews.ru
16.03 / 17:34
бизнес политика Бизнес атакуют программы-вымогатели. Что важно о них знать?
Эксперты Akamaiнаблюдают растущее количество DDoS-атак,использующих новый метод, обеспечивающий 65-кратное умножение мусорноготрафика. Катастрофических атак пока не было, но это, видимо, вопрос времени.
11.03 / 13:50
безопасность Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?
Российский рынок покинули разработчики антивирусов Norton и Avast. Также Avast ушла еще и из Белоруссии. Компании объяснили это несогласием со спецоперацией России в ЛНР и ДНР.
09.03 / 14:48
безопасность google Бизнес атакуют программы-вымогатели. Что важно о них знать?
В ядре Linux начиная с версии 5.8, увидевшей свет в августе 2020 г., присутствует брешь Dirty Pipe, которая позволяет модифицировать файлы, доступные только для чтения. Это дает потенциальным злоумышленникам широкий спектр возможностей для захвата системы, в том числе получения привилегий суперпользователя. Специалисты по ИБ считают уязвимость крайне опасной.
03.03 / 10:47
бизнес заражение профилактика Бизнес атакуют программы-вымогатели. Что важно о них знать?
Девятилетняя проблема почтового сервиса HordeWebmail может приводить к захвату почтовых ящиков. Система не в состояниипротивостоять зараженным файлам в OpenOffice.
28.02 / 10:36
бизнес майнер Бизнес атакуют программы-вымогатели. Что важно о них знать?
Злоумышленники устанавливают с помощью брутфорса и словарных атак Cobalt Strike и майнеры на слабозащищенные серверы MS SQL. Новые атаки на Microsoft SQLЭксперты поинформационной безопасности наблюдают новую волну атак на серверы Microsoft SQL с использованием «маяков»Cobalt Strike.
25.02 / 14:35
безопасность общество кадры Бизнес атакуют программы-вымогатели. Что важно о них знать?
Украина созывает армию хакеров, чтобы те помогали ей бороться с Россией в киберпространстве. Минобороны страны кинуло клич на хакерских форумах, и за несколько часов на призыв откликнулись сотни потенциальных киберсолдат. Они будут защищать важные объекты инфраструктуры Украины от взлома, а также атаковать Россию.
24.02 / 15:07
безопасность общество жертва Бизнес атакуют программы-вымогатели. Что важно о них знать?
Китайские специалисты по кибербезопасности рассказали о бэкдоре Bvp47, якобы применяемом Агентством национальной безопасности США в атаках в том числе на «военку» и телеком. С его помощью по меньшей мере с 2013 г. осуществлялась слежка за различными организациями в 45 странах, в том числе России, Китае и самих США.
22.02 / 10:11
безопасность техника жертва Бизнес атакуют программы-вымогатели. Что важно о них знать?
Россияне, владеющие Android-устройствами, все чаще становятся жертвами тайной слежки. На них в конце 2021 г. пришлось 10% всех случаев скрытого сталкинга.
21.02 / 10:06
бизнес безопасность законодательство Бизнес атакуют программы-вымогатели. Что важно о них знать?
В России могут появиться оборотные штрафы за утечки персональных данных. Сейчас наказание за них не превышает 500 тыс. руб., что не стимулирует крупный бизнес к повышению уровня защиты этой информации.
19.02 / 11:28
бизнес происшествия политика Бизнес атакуют программы-вымогатели. Что важно о них знать?
Новое обновление для Snapустраняет ряд ошибок, которые позволяли повышать привилегии в системе. На большуючасть потенциально уязвимых дистрибутивов уже накатаны обновления.
18.02 / 09:41
Телеком интернет техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
В России замедлился прирост темпа киберпреступности. Об этомзаявил глава МВД, генерал полиции Владимир Колокольцев. Таким результатампредшествовало увеличение штата профильных подразделений МВД на 70%.
17.02 / 14:53
безопасность интернет Веб-сервисы Бизнес атакуют программы-вымогатели. Что важно о них знать?
Функция «Люди рядом» мессенджера Telegram позволяет контролировать передвижения конкретных людей и знать, где они находятся в каждый момент времени. Процесс слежки поддается автоматизации, и в результате можно незаметно наблюдать за перемещениями людей по всему земному шару.
16.02 / 07:40
безопасность интернет Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?
ИБ-эксперты обнаружили в приложении TikTok для iOS и Android скрытые инструменты слежки за пользователями. Оно получает прямой доступ к их персональным данным, скрывает исходный код от аудита Google и Apple и передает своим рекламным партнерам уникальные идентификаторы устройств пользователей. Приложение, тем временем скачали миллиарды людей со всего света.
15.02 / 11:25
бизнес безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Компания Virsec утверждает, что разработала платформу, способную защитить от большей части хакерских атак, если они не связаны с ошибками в авторизации. 45 патентов и громкие заявленияАмериканский ИБ-стартап Virsec Systems объявил, что его разработка сделает большую часть существующих инструментов для обеспечения кибербезопасности «ненужными». Продукт, как утверждают в компании, понимает, как должно работать то или иное программное обеспечение, и если в нем обнаруживается какая-либо минимальная аномалия, она будет заблокирована в течение нескольких миллисекунд.Компания Virsec появилась в 2005 г.
14.02 / 15:55
безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?
Суд вынес приговор участникам российской хакерской группы Lurk. Ее глава получит 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет. Обвинение запрашивало до 18 лет лишения свободы всей «верхушке» и от шести лет участникам на низших ступенях в иерархии группы.
09.02 / 10:58
общество жертва google Бизнес атакуют программы-вымогатели. Что важно о них знать?
Среди новых инструментов фишинговой кампании RoamingMantis — троянец Wroba, который атакует пользователей во Франции, Германии, Японии и других странах, маскируясь под легитимные приложения. От роутеров к фишингуФишинговая группировка Roaming Mantis, долгое времяатаковавшая жителей азиатских стран и России, принялась за пользователей вЕвропе.Roaming Mantis былавыявлена в 2018 г.
08.02 / 10:17
бизнес технологии общество Бизнес атакуют программы-вымогатели. Что важно о них знать?
Аналитики McKinsey выяснили, что большинство компаний не успевают работать с приложениями ИБ. Проблема, спровоцированная в том числе пандемией коронавируса, может быть решена на стороне вендоров, которые могут создавать более интеллектуальные и автоматизированные системы.
03.02 / 17:43
технологии безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?
Хакер из США смог самостоятельно отключить от интернета всю Северную Корею. Он сделал это со своего домашнего ПК, проэксплуатировав все найденные им уязвимости в северокорейском сегменте интернета. При этом компьютер работал самостоятельно, а хакер в это время смотрел фильмы.
01.02 / 11:43
бизнес Apple Tesla Бизнес атакуют программы-вымогатели. Что важно о них знать?
Тайваньскаякомпания Delta Electronics, поставщик элементов питания для Apple и Tesla,атакована шифровальщиком Conti. Злоумышленники требуют $15 млн выкупа. Некритические системыТайваньская компания Delta Electronics Inc.
31.01 / 18:47
безопасность Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?
В WhatsApp можно восстанавливать сообщения, удаленные собеседником из общего чата. Для этого нужно использовать стороннее ПО WAMR, пользующееся бешеной популярностью. Facebook пока не может закрыть эту уязвимость Очередная опасность WhatsAppВ мессенджере WhatsApp найдена новая уязвимость.
27.01 / 17:41
бизнес интеграция ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?
Высокопоставленный сотрудник Службы по внутреннему налогообложению СШАзаявил, что в области криптоактивов очень много мошенничества, но тем не менее,за криптовалютами и NFT будущее, которое никуда не денется. Мошенничество и манипуляцииРуководящий специальныйагент Службы по внутреннему налогообложению США Райан Корнер (Ryan Korner) заявил, что «за криптовалютами и NFT — будущее, но в настоящемв этой сфере царят хаос и беззаконие, а точнее — мошенничество и манипуляции».Глава управления СВН вЛос-Анджелесе, выступая на виртуальной конференции, организованной Институтомзаконоведения Гульда при Университете Южной Калифорнии, заявил, что в сферекриптовалют и NFT наблюдаются «горы, горы мошенничества».По словам Корнера,криптосектор активно растет, однако отметил, что сфера использования цифровыхактивов не ограничивается платежными сервисами и торговыми площадками.
27.01 / 03:58
безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. Брешь, которую разработчики не замечали более 12 лет, позволяет злоумышленнику запросто заполучить права администратора Linux-системы.
26.01 / 10:17
безопасность техника Пользователю Бизнес атакуют программы-вымогатели. Что важно о них знать?
Баг в приложении McAfee Agent позволял потенциальным злоумышленникам повышатьсвои привилегии до уровня System. Нотолько при условии локальной эксплуатации.
22.01 / 10:37
технологии безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Даркнет наполнился сообщениями русских хакеров, переживающих за свою судьбу после ареста сотрудниками российской ФСБ членов группы REvil. Они уверены, что скоро могут прийти за ними, и даже хотят как можно быстрее уехать в другую страну. Хакеры не хотят в тюрьмуАрест участников всемирно известной хакерской группировки REvil всколыхнул российское сообщество киберпреступников.
21.01 / 10:34
технологии самит Бизнес атакуют программы-вымогатели. Что важно о них знать?
Новые «патчи к патчам» должны исправить проблемы, вызванные недоработаннымикумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин ипрекратить беспорядочные перезагрузки доменных контроллеров Windows Server. Работа над ошибками Корпорация Microsoft выпустила экстренный патч для некоторых версий Windows.
20.01 / 18:17
Apple безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Метки AirTag стали сущим кошмаром для владельцев Android-устройств. Злоумышленники используют эти крошечные гаджеты для слежки, узнать о которой почти невозможно. Если iPhone сообщает о наличии поблизости посторонней метки, то на Android для этого нужно ставить специальное ПО, популярностью пока не пользующееся.
19.01 / 09:18
техника Софт Бизнес атакуют программы-вымогатели. Что важно о них знать?
В 2021 г. активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г. Это объясняется ростом популярности недорогих устройств интернета вещей с плохой защитой, которые хакеры ломают и объединяют в ботнеты.
18.01 / 10:54
бизнес общество ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?
Исследователи компании Chainalysisподсчитали, что группировка Lazarus идругие группы, связанные с Северной Кореей, украли с криптобирж и у другихорганизаций около $400 млн в результате всего семи атак. Семь краж, 400 миллионов уловаКомпания Chainalysis,специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры втечение 2021 г.
17.01 / 10:04
безопасность интернет Веб-сервисы Бизнес атакуют программы-вымогатели. Что важно о них знать?
Взлом правительственных сайтов Украины был отвлекающим маневром. Хакеры запустили вредоносное ПО, шифрующее информацию без возможности ее дешифровки. Пострадали популярные в стране ресурсы, включая местный аналог «Госуслуг» и базу данных МТСБУ – украинского объединения автостраховщиков.
14.01 / 11:27
безопасность интернет ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?
Киберпреступники взломали и вывели из строя сайты различных министерств Украины, включая Минобрнауки и МИД. Они разместили на них сообщение о сливе в Сеть персональных данных украинцев и призыв «бояться и ждать худшего». После взлома работа правительственных сайтов была приостановлена на неопределенное время.
13.01 / 10:55
безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
RCE-уязвимостьв библиотеке для программных оболочек, отвечающей за сетевые подключения к USB-устройствам, подвергает серьезному риску миллионыроутеров ведущих производителей. Пока официально опубликовал исправления толькоNetgear.
12.01 / 13:29
технологии безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?
В США разработан подробный бюллетень, описывающий способы борьбы с русскими хакерами, спонсируемыми государством, и методы защиты от их атак. Документ содержит многочисленные рекомендации по противостоянию «русской киберугрозе» и сообщает о возможности получить до $10 млн за помощь в поимке таких хакеров.
11.01 / 10:59
общество самит ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?
По сообщениям ФБР, криминальная группировка FIN7 началаот имени Amazon и министерства здравоохранения СШАрассылать USB-накопители с вредоносным ПО.Подобные трюки группировка проворачивает не впервые. Хорошая флешка, надо братьКибергруппировка FIN7 рассылает по обороннымкомпаниям США почтовые отправления, содержащие USB-накопители с шифровальщиками, сообщает ФБР.Злоумышленники используюткрупнейшие почтовые службы США USPS и UPS, указывая в качестве отправителей Amazon и Министерствоздравоохранения и социальных служб США.
30.12 / 12:13
безопасность интернет техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Неизвестные злоумышленники каким-то образом получили доступ к мастер-паролям ряда пользователей популярного менеджера паролей LastPass. Эксперты гадают, каким образом это могло произойти.
29.12 / 09:03
бизнес бюджет Бизнес атакуют программы-вымогатели. Что важно о них знать?
Защита информации остается приоритетом для коммерческих и государственных организаций, поэтому рынок продолжает расти высокими темпами: выручка 30 крупнейших поставщиков увеличилась на 28%, свидетельствуют данные нового рейтинга CNews Security, собранного в рамках обзора «Средства защиты информации и бизнеса 2021». При этом пандемия ускорила перераспределение бюджетов на ИБ в сторону средств защиты удаленного доступа и облачных сервисов.
27.12 / 16:38
бизнес Дом и интерьер Бизнес атакуют программы-вымогатели. Что важно о них знать?
Две уязвимости в Microsoft Active Directoryпозволяют повышать привилегии до уровня администратора и захватывать весьдомен. Количество эксплойтов быстро растет.
24.12 / 12:28
бизнес технологии общество Бизнес атакуют программы-вымогатели. Что важно о них знать?
Обнаружившие новый троянец DarkWatchmanэксперты полагают, что он используется для первичной компрометации длядальнейшего запуска шифровальщиков. Модуль кейлоггера DarkWatchman хранитпрямо в системном реестре.
21.12 / 11:53
бизнес Apache Бизнес атакуют программы-вымогатели. Что важно о них знать?
Новая уязвимость в распространенной утилите Apache Log4j привлекла повышенное внимание киберпреступников.Ботнеты, криптомайнеры, шифровальщики уже вовсю эксплуатируют Log4Shell. Все промелькнули перед нами, все побывали тутОбнаруженная в середине декабря 2021 г.
17.12 / 11:42
бизнес интеграция ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?
Власти трех из четырех крупнейших провинций Канады предписали Clearview AI не использовать фото граждан Канады, собранные из соцсетей, в своей базе. Фирма считает, что ее ограничивают в правах.
15.12 / 11:49
бизнес безопасность законодательство Бизнес атакуют программы-вымогатели. Что важно о них знать?
Хакерская группировка MoneyTaker похитила со счета ЦБ болееполумиллиарда руб. Инцидент произошел в начале 2021 г.
11.12 / 09:55
технологии безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
В Рунете получил распространение фальшивый генератор QR-кодов для россиян, не желающих вакцинироваться от коронавируса. Никакие коды он не генерирует, а лишь заражает ПК трояном, ворующим пароли, криптовалюту и деньги и попутно майнящим биткоины во благо злоумышленников.
10.12 / 16:18
самит Дом и интерьер Бизнес атакуют программы-вымогатели. Что важно о них знать?
Уязвимость межсайтовой утечки данных (XS-Leaks)затрагивает все современные браузеры и устранить ее практически невозможно,считают эксперты, выявившие проблему. Chrome, Firefox, Edge, далеевездеИсследователи из Рурскогоуниверситета в немецком Бохуме и Университета Нидеррайн в Германии выявилипочти полтора десятка новых типов атак класса «межсайтовая утечка данных» (XS-Leaks), которые срабатывают против всех основныхсовременных браузеров: Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, Opera и Tor Browser.XS-Leaks — разновидность атак,позволяющая вредоносным сайтам обходить правило ограничения домена (same-originpolicy) в браузере.
09.12 / 17:09
безопасность интернет техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Подавляющее большинство современных VPN-сервисов оказались не в состоянии обеспечить пользователям заявленный уровень безопасности. Многие говорят о 100-процентной анонимности за счет скрытия IP-адреса, но умалчивают о других возможностях слежки, от которых VPN не спасет.
08.12 / 16:53
бизнес интернет Бизнес атакуют программы-вымогатели. Что важно о них знать?
Корпорация Microsoft по решению суда перехватила 42 домена у китайской APT-группировки Nickel. Эксперты софтверного гиганта по безопасности следят за Nickel с 2016 г.
07.12 / 12:57
бизнес общество Бизнес атакуют программы-вымогатели. Что важно о них знать?
Исследование ESETпоказало, что за последние 15 лет методы взлома изолированных от интернетасистем почти не менялись. Злоумышленники всегда полагаютсяна съемные накопители.
01.12 / 13:59
безопасность банк ИТ в банках Бизнес атакуют программы-вымогатели. Что важно о них знать?
По данным DLBI, за год данные россиян в Сети подорожали в два-четыре раза – до 18 тыс. за человека.
26.11 / 10:14
безопасность техника ИТ в госсекторе Бизнес атакуют программы-вымогатели. Что важно о них знать?
Специалисты «Ростеха» создали USB-накопитель с отдельной кнопкой для физического уничтожения. Она активирует электродетонатор, выбрасывающий кумулятивную струю, которая полностью повреждает печатную плату.
25.11 / 15:36
технологии безопасность техника Бизнес атакуют программы-вымогатели. Что важно о них знать?
Владельцы смартфонов на чипах MediaTek могут стать жертвой хакеров. В этих чипах содержатся уязвимости, открывающие мошенникам полный доступ к мобильникам и позволяющие даже перехватывать звонки.
DMCA