safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

06.08 / 12:35

безопасность техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

Apple будет без разрешения сканировать все фотографии пользователей в iCloud и читать всю его переписку в «Сообщениях» в поисках детской порнографии и других кадров с насилием над детьми. Систему внедрят в ближайшие новые версии ОС компании.

03.08 / 12:16

бизнес происшествия криминал Как защитить корпоративные сети и не разориться на ИБ-решениях?

В июне 2021 г. злоумышленники проникли во внутренние сети ElectronicArts и выкачали оттуда около 780 гигабайт данных, в том числе исходники FIFA 21 и игрового движка FrostBite.

29.07 / 11:18

бизнес безопасность ИТ в госсекторе Как защитить корпоративные сети и не разориться на ИБ-решениях?

Информационная система «Международный центр оценки рисковотмывания денег и финансирования терроризма» будет запущена в 2022 г. Средипользователей системы — службы финансовых разведок России, Белоруссии,Казахстана и т.д.

28.07 / 11:28

реклама общество самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

Шифрогруппировка Babukпопыталась создать форум для других операторов шифровальщиков-вымогателей, ностолкнулась с вымогательством со стороны спамеров. $5 тыс., а не то...Русскоязычнаяшифровальная группировка Babuk стала объектом вымогательства со стороны«коллег по цеху»: их форум заспамливают порнографией.

27.07 / 11:33

Telegram кража google Как защитить корпоративные сети и не разориться на ИБ-решениях?

Программа XCSSET,изначально атакующая разработчиков ПО для macOS,обзавелась функциями кражи данных из множества приложений. Одна из причин —недостатки «песочницы» macOS.

26.07 / 12:40

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В России все рекорды популярности бьет французское приложение Zenly для слежки за друзьями и знакомыми. Всего за три месяца оно поднялось с 54 места в рейтинге популярности на третье, опередив WhatsApp и Instagram.

24.07 / 14:58

безопасность интернет техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента.

23.07 / 10:53

google Как защитить корпоративные сети и не разориться на ИБ-решениях?

В сервисе Etherpads дляколлективной работы над документами выявлены две критические уязвимости,которые позволяют перехватывать контроль над административными аккаунтами.Исправлена пока только одна из них. Бродячая альтернативаВ популярном онлайн-редакторедокументов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунтыи красть файлы.

23.07 / 04:21

безопасность техника Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

Эксперты изучили три тысячи приложений и подсчитали, что в среднем на каждое из них приходится почти 40 уязвимостей. Источником проблемы являются опенсорсные компоненты.

21.07 / 14:06

технологии безопасность техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

Согласно прогнозу Gartner, к 2025 г. киберпреступники будут располагать полноценным технологическим арсеналом для воздействия на ИТ-инфраструктуру предприятий с целью преднамеренного убийства людей.

14.07 / 09:59

безопасность интернет Веб-сервисы Как защитить корпоративные сети и не разориться на ИБ-решениях?

Группа хакеров REvil, которую регулярно, но без доказательств, связывают с Россией, неожиданно и моментально закрыла все свои сайты в даркнете и интернете. Причины такого решения не установлены.

07.07 / 12:01

бизнес технологии происшествия Как защитить корпоративные сети и не разориться на ИБ-решениях?

Кибергруппировка REvil провелаеще одну успешную атаку на компанию, поставляющую мониторинговое ПО для MSP-провайдеров. Жертвами стали, возможно, тысячикомпаний.

06.07 / 13:43

Facebook бизнес google Как защитить корпоративные сети и не разориться на ИБ-решениях?

По запросу Dr. Web Google удалилиз Google Play почтидесяток приложений с вредоносными компонентами.

05.07 / 15:43

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

30.06 / 10:35

безопасность ИТ в госсекторе Госрегулирование Как защитить корпоративные сети и не разориться на ИБ-решениях?

Согласно выводам доклада, подготовленного Международным институтом стратегических исследований (IISS), Россия, которая вошла в Топ-15 ведущих кибердержав мира, обладает рядом значительных преимуществ в отдельных категориях киберсил. Возглавляют рейтинг США, кибервозможности которых оценены как «недостижимые» для других стран на горизонте десяти и более лет.

25.06 / 12:21

бизнес безопасность кадры Как защитить корпоративные сети и не разориться на ИБ-решениях?

Алгоритмы Google прикрепили фотографию программиста Христо из Швейцарии к статье в «Википедии» серийном убийце из Болгарии – его полном тезке. Искаженная информация выдавалась в результатах поиска по его имени, а сама статья изображений не содержит.

22.06 / 10:37

бизнес интеграция интернет Как защитить корпоративные сети и не разориться на ИБ-решениях?

«Лаборатория Касперского» выпустила бизнес-игру в VR-формате.Тренинг погружает в симулированную среду электростанции и помогает лучше понятьвозможные последствия кибератак. Обучение кибербезопасностив VR-формате«Лаборатории Касперского» перенесла бизнес-игру Kaspersky InteractiveProtection Simulation (KIPS) о промышленной кибербезопасности в VR-формат.Выпущенная в 2015 г.

21.06 / 10:39

общество пандемия Как защитить корпоративные сети и не разориться на ИБ-решениях?

Пандемия коронавируса только усугубила ситуацию с доступностью специалистов по кибербезопасности. Аналитики предлагают растить кадры внутри компаний, но бизнес в большинстве своем не справляется и с этим.

18.06 / 10:26

происшествия экономика самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев. Даже у глав ИБ-департаментов проблемы с паролямиЦифровая гигиена с прицелом на максимальную кибербезопасность, о которой так беспокоятся CSO (Chief Security Officer) по всему миру, пока не стала нормальной практикой даже в самих ИБ-департаментах.

17.06 / 10:14

интернет доллар ИТ в госсекторе Как защитить корпоративные сети и не разориться на ИБ-решениях?

ФБР и правоохранители Германии, Голландии и Румынии перехватили контрольнад всей инфраструктурой киберкриминального рынка Slilpp.xyz. Ущерб, нанесенный его участниками, оценивается всотни миллионов долларов.

08.06 / 09:54

технологии система Как защитить корпоративные сети и не разориться на ИБ-решениях?

Шифровальщик Epsilon Red использует дюжину скриптов для подготовки почвы для атак и отдельный процесс для каждого шифруемого каталога. Но начинается все с эксплуатации старой уязвимости в Microsoft Exchanger.

04.06 / 17:08

общество система облака 7 ошибок безопасности при переходе на облачные приложения

Спешка при переносе ключевых корпоративных приложений в облако ведет к ослаблению общей защищенности корпоративной среды. Для того, чтобы эти ошибки не стали критическими и не нанесли компании непоправимый вред, необходимо избегать ошибок, хотя бы самых распространенных.

28.05 / 09:40

безопасность техника Пользователю В революционном суперпроцессоре Apple M1 нашли неисправимую «дыру»

Два приложения, работающие на одном устройстве, благодаря новообнаруженному «багу» могут общаться между собой через процессор. Уязвимость не слишком опасна, но исправить её можно, только переделав аппаратную часть процессора.

27.05 / 18:34

бизнес безопасность выплаты Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком

Рекордную сумму выкупа в $40 млн выплатила хакерамза разблокировку ее ИТ-систем американская страховая корпорация CNA, чьи данные заблокировал шифровальщик Phoenix. По некоторым сведениям первоначально речь шла о $60млн выкупа.

26.05 / 23:44

бизнес ИТ в госсекторе криптобиржа Хакеры из Северной Кореи за три года обокрали криптобиржи на сотни миллионов долларов

У группировки Lazarus,по-видимому, есть спецподразделение, которое занимается кражей средств изкошельков криптобирж по всему миру. Сейчас оно интенсивно занимаетсяизраильскими биржами.

19.05 / 13:56

общество ИТ в госсекторе ФБР разгромило «русских хакеров», парализовавших американский нефтепровод

Инфраструктура шифровальной группировки DarkSide, вероятно, взломана американскимиправоохранителями. Группировки REvil и Avaddon ушли в «закрытый режим» и запретили своим партнераматаковать целые категории организаций.

17.05 / 17:18

деньги политика Знаменитый русскоязычный хакерский форум запретил у себя упоминать программы-вымогатели

Администратор форума XSS объявило запрете любых тем, связанных с Ransomware — всвязи с «токсичностью» темы и несоответствию ее «целям форума». Данной мне властью...Популярный русскоязычныйхакерский форум XSS запретил у себя всякие упоминания шифровальщиков-вымогателей.

14.05 / 11:01

безопасность общество техника Все ПК и мобильники с Wi-Fi беззащитны перед взломом с 1997 года

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызванаошибками в архитектуре Wi-Fi.Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi. 1997 и все последующие годыЭксперт по безопасности Мэти Ванхоф (Mathy Vanhoef) опубликовал исследование, в котором указывается,что практически все в мире устройства с поддержкой Wi-Fi содержат уязвимости под общим названием FragAttacks — атакифрагментирования и агрегации фреймов.Все или почти всекомпьютеры, смартфоны и другие смарт-устройства, выпущенные после 1997 г.содержат, как правило, сразу несколько уязвимостей.

13.05 / 14:38

технологии криптовалюта Ботнет с поэтичным названием охотится на серверы Microsoft Exchange

Ботнет Prometei атакует необновленные серверы Exchange с целью майнинга криптовалют, но это наименьшаяпроблема, которую он может создавать своим жертвам, предупреждают эксперты. Атака ПК под Windowsи LinuxКрупный ботнет Prometei начал атаковатьуязвимые серверы Microsoft Exchange с целью генерации криптовалют и распространенияшифровальщиков.Ботнет был впервые описан в 2020г.: его заметили в силу того, что он тогда начал использовать печальнознаменитый эксплойт EternalBlue для распространения на компьютерах подуправлением Windows.

12.05 / 10:17

безопасность интернет Пользователю Сотни выходных узлов Tor использовались для атак на криптокошельки

С середины 2020 г. администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями.

11.05 / 12:01

общество самит система Троянец, ворующий данные из Linux, три года оставался невидимым для любых антивирусов

Обнаруженный бэкдор RotaJakiroиспользует многослойное шифрование для всех своих компонентов, и почти три годаостается невидимым для антивирусов. Известно, что он умеет выводить данные иззараженных систем, но этим его функциональность явно не ограничивается.

10.05 / 22:57

бизнес общество кибератаки Атака «русских хакеров» на трубопровод в США привела к скачку мировых цен на нефть

В кибератаке на нефтепроводкрупнейшей американской отраслевой компании увидели «русский след» и посчитали,что именно этот инцидент привел к мировому росту цен на нефть. Рост цен на нефтьиз-за кибератакиАтакованный хакерами, предположительно, российского происхождения,нефтепровод в США простаивает третий день — с 7 мая 2021 г., с момента, когдакорпоративные компьютерные сети крупнейшей трубопроводной компании в Америке ColonialPipeline были заблокированы цифровыми вымогателями.Атака «русских хакеров» привела не только к закрытиюглавного трубопровода Colonial Pipeline, но также к скачку мировых цен на нефть.На фоне приостановки работы Colonial Pipeline акции нефтяных компаний выросли вцене.

10.05 / 12:07

происшествия ИТ в госсекторе Власти США в панике из-за «дыр» в Microsoft Exchange

CISA дала несколько дней властным органам СШАна установку новых патчей к Microsoft Exchange, которые должны устранить сразу четыре уязвимости, допускающиезапуск произвольного кода. Уязвимости нашли специалисты АНБ.

07.05 / 14:04

бизнес интернет законодательство В даркнет слиты данные полумиллиарда пользователь LinkedIn

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

06.05 / 13:37

Софт Пользователю Антивирус Microsoft сошел с ума и начал захламлять диски миллионами мусорных файлов

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ.

05.05 / 13:31

закон безопасность политика Подрывник здания ФСБ в компьютерной игре вышел из тюрьмы

15-летний Никита Уваров вышел на свободу после 11 месяцев вследственном изоляторе. Его держали в заключении за план взорвать виртуальноездание ФСБ в игре Minecraft.

03.05 / 14:14

интеграция Электроника «Чипокалипсис» возвращается. Защита чипов Intel и AMD бессильна перед новыми угрозами

Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.

27.04 / 15:29

безопасность техника Госрегулирование Женщина чудом избежала ареста из-за задержанного на 20 лет возврата в прокат видеокассеты (которую она не брала)

Американка Кэрон Дэвис получила ордер на свой арест, выписанный в марте 2000 г. за невозвращенную в прокат кассету с сериалом «Сабрина – маленькая ведьма».

27.04 / 11:36

интернет Пользователю Веб-сервисы Киберпреступная группировка заработала четверть миллиона долларов за пять дней с помощью скромности и обычного архиватора

Злоумышленники использовали стандартный архиватор 7zip в атаках на уязвимые сетевые накопители QNAP. С жертв требовали по $500, и многие согласились заплатить.

21.04 / 16:14

интеграция техника Электроника Программу, ворующую данные из Skype и Telegram, адаптировали под новейшие процессоры Apple

Эксперты обнаружили новый вариант вредоноса XCSSET,скомпилированный под архитектуру ARM64, чтоозначает его работоспособность на новейших системах Apple.Вредонос ворует данные и реквизиты к криптовалютам. XCSSET в делеЭксперты «ЛабораторииКасперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковатьсистемы на базе новейшего процессора Apple M1.XCSSETвпервые был выявлен экспертами TrendMicro в августе 2020 г.

21.04 / 12:45

безопасность Софт В России начнется тотальная слежка за уехавшими с места ДТП водителями и за угнанными машинами

МВД собирается внедрить по всей России систему «Паутина» — единое ПО для центров фиксации административных правонарушений. Оно позволит следить за автомобилями, покинувшими место ДТП, даже если они выехали за пределы города или даже области, и то же коснется угнанных машин.

20.04 / 16:34

происшествия безопасность общество Украинского хакера в США отправили в тюрьму на 10 лет

В США вынесен приговор украинскому киберперступнику из известной хакерской группировки Fin7. Ближайшие 10 лет сисадмин Федор Гладырь проведет в тюрьме.

16.04 / 17:18

безопасность общество ИТ в госсекторе Электронная подпись стала оружием против россиян. По стране прошла серия обысков

В России резко участились случаи получения мошенниками электронных подписей по копиям паспортов других людей. Удостоверяющие центры не утруждаются проверкой личности своих клиентов, и в результате с использованием поддельных электронных подписей злоумышленники открывают фиктивные фирмы, берут кредиты на ничего не подозревающих россиян и даже распоряжаются их имуществом.

15.04 / 16:44

биткоин безопасность криптовалюта Украинский депутат случайно стер биткоины на $25 миллионов

Украинский депутат Давид Арахамия рассказал о том, как по собственной оплошности стер криптокошелек с 400 биткоинами. Пытаясь перестраховаться от хакеров, он переименовал кошелек в видеофайл, который затем стер вместе с остальными «ненужными» видео.

14.04 / 15:55

технологии безопасность Власти США дали ФБР добро на удаленный взлом частных серверов

ФБР получило разрешение на удаленное проникновение в частные Exchange-серверы в США для устранения последствий их взлома. Волна атак на такие серверы прокатилась в конце зимы 2021 г.

14.04 / 11:38

бизнес технологии В знаменитых продуктах Google и Microsoft обнаружили зияющие «дыры»

К обнаруженной на конвенте Pwn2Own уязвимости в браузерах на базе Chromium, использующих движок V8 JavaScript созрел PoC-эксплойт.Он, правда, работает только в отсутствие «песочницы». Калькулятор и песочницаЭксперт по информационнойбезопасности Раджвардхан Агарвал (Rajvardhan Agarwal) опубликовал втвиттере тестовый эксплойт к уязвимости в Google Chrome и Microsoft Edge, которая позволяет запускать произвольный код.

13.04 / 11:18

интеграция общество ИТ в госсекторе Путин подписал госполитику информбезопасности. Главные угрозы России: использование ИТ для экстремизма и подрыва суверенитета

Владимир Путин утвердил основы госполитики в областимеждународной безопасности. Предполагается принятие соответствующей Конвенциина уровне ООН, развитие международного сотрудничества для борьбы скиберпреступлениями, предотвращение технологического доминированияотдельных стран и равноправное участие стран в реформированииинтернет-протоколов.

12.04 / 10:33

безопасность интернет техника Арестован человек, который чуть не уничтожил «70% интернета»

Житель Техаса, участвовавший в штурме Капитолия в начале 2021 г., планировал взорвать гигантский дата-центр Amazon в штате Вирджиния, через который ежедневно проходит до 70% глобального интернет-трафика. О своих целях он обмолвился на одном из популярных форумов, чем привлек внимание ФБР.

Актуальные новости разных СМИ

Все СМИ