Стратегия безопасности - главные новости

14.03 / 10:06

бизнес безопасность Российская кибербезопасность страдает от санкций. Специалисты любыми способами уезжают из страны

Почти треть ИБ-компаний, работающих в России, собирается в ближайшем будущем покинуть страну и взять с собой персонал. Это может вызвать нехватку безопасников, которых в стране и без того недостаточно – их попросту некому обучать.

21.02 / 10:12

бизнес интернет Штрафовать, так по-крупному. Минцифры требует ввести оборотные штрафы за утечку персональных данных

В России могут появиться оборотные штрафы за утечки персональных данных. Сейчас наказание за них не превышает 500 тыс. руб., что не стимулирует крупный бизнес к повышению уровня защиты этой информации.

14.02 / 15:55

безопасность общество Бизнес атакуют программы-вымогатели. Что важно о них знать?

Суд вынес приговор участникам российской хакерской группы Lurk. Ее глава получит 14 лет колонии строгого режима, другие проведут за решеткой до 13 лет. Обвинение запрашивало до 18 лет лишения свободы всей «верхушке» и от шести лет участникам на низших ступенях в иерархии группы.

08.02 / 16:06

безопасность Microsoft перекроет хакерам воздух с помощью долгожданного запрета в Word, Excel и PowerPoint

Microsoft заставит свой офисный пакет Office по умолчанию блокировать выполнение макрокоманд на языке VBA. Новые правила вступают в силу в апреле 2022 г. В компании считают, что это поможет снизить число случаев заражения вредоносным ПО через фишинговые сообщения.

29.11 / 16:43

бизнес общество Один из самых разыскиваемых «русских хакеров» живет роскошной жизнью в сибирской глубинке. Фото

В результате журналистского расследования Daily Mail раскрыто местоположение Евгения Полянина, предположительно одного из участников хакерской группировки REvil. Его ищут власти США, а саму группировку обвиняют в связях с российским правительством.

19.11 / 16:42

безопасность «Касперский» создал бесплатную и доступную для всех операционную систему

«Лаборатория Касперского» открыла доступ к дистрибутиву пользовательской версии KasperskyOS, получившей название Community Edition. Система распространяется в виде deb-архива и умеет работать пока только на одноплатном компьютере Raspberry Pi 4.

08.10 / 13:00

бизнес безопасность Власти США будут отдавать ИТ-компании под суд за плохую киберзащиту

Новая инициатива Министерства юстиции СШАпредполагает, что правительственные подрядчики, скрывшие кибератаку и неналадившие у себя надлежащую киберзащиту, могут быть привлечены к суду.

28.09 / 18:00

безопасность Веб-сервисы В России предложили построить открытую базу знаний для антивирусных компаний

На рынке информационной безопасности предлагают создать открытую базу данных для ИТ-компаний. Концепцию поддерживают не все участники рынка.

26.09 / 09:49

безопасность общество XDR: обнаружение сложных угроз на конечных точках

Устройства на базе мониторинговой платформы NanoMQ содержат неприятную уязвимость, которая может вызывать отказ в работе. Среди таких устройств — сенсоры медицинского, противопожарного мониторинга, а также бортовые системы автомобилей.

21.09 / 14:36

безопасность Пользователю Apple экстренно добавила в iPhone и iPad защиту от слежки силовиками

Выпущены исправления для двух критических уязвимостей в разработках Apple, использовавшихся, в том числе, для установки шпионской платформы Pegasus. Без копыт и крыльевКомпания Apple выпустила обновления для двух критических уязвимостей, которые активно эксплуатировались киберзлоумышленниками.

02.09 / 16:29

бизнес безопасность Работница банка отомстила за увольнение, уничтожив 21 ГБ данных о кредитах

В отместку за увольнение бывшая работница кредитного учреждения влезла на сервер бывшего работодателя и удалила там множество заявок на ипотечные кредиты, а заодно ПО для защиты от шифровальщиков. Подозреваемую вычислили и в порядке досудебного соглашения она признала вину.

30.08 / 09:38

безопасность техника XDR: обнаружение сложных угроз на конечных точках

Группировка Ragnarok неожиданно опубликовала на своём сайте мастер-ключ для расшифровки поражённых шифровальщиком файлов. Судя по всему, речь идёт о поспешном сворачивании операции — по неизвестным пока причинам.

27.08 / 10:27

безопасность ИТ в госсекторе XDR: обнаружение сложных угроз на конечных точках

Министерство внутренней безопасности США приглашает специалистов на работу в новую спецслужбу кибербезопасности с зарплатами до $255 тыс. и по обстоятельствам даже более – примерно столько же получает вице-президент США.

19.08 / 15:11

бизнес безопасность Русскоязычный двойной агент годами «стучал» Apple на инсайдеров, чтобы заработать. Она не заплатила ему ни доллара

Андрей Шумейко, известный как YRH04E и JVHResearch, годами занимался продажей в интернете инсайдерской информации об Apple и ее продуктах. В последние годы он вел двойную жизнь – он доносил Apple на информаторов, виновных в утечках в надежде получить за это щедрое вознаграждение.

16.08 / 13:18

безопасность Пользователю О приватности можно забыть. Apple согласилась взламывать iPhone для силовиков

Apple будет удаленно взламывать iPhone пользователей без их на то согласия в угоду силовикам, если те предоставят ей судебный ордер. Это затронет устройства с прошивкой до iOS 7 включительно, коих сейчас насчитывается в пределах 1 млн.

09.08 / 10:02

безопасность общество Как защитить корпоративные сети и не разориться на ИБ-решениях?

Злоумышленники используют политические приманки и двойной вектор атаки на российских пользователей. Эксплуатируется уязвимость в Internet Explorer, которую очень любит применять северокорейская группировка Lazarus.

06.08 / 12:35

безопасность техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

Apple будет без разрешения сканировать все фотографии пользователей в iCloud и читать всю его переписку в «Сообщениях» в поисках детской порнографии и других кадров с насилием над детьми. Систему внедрят в ближайшие новые версии ОС компании.

05.08 / 16:47

технологии безопасность Китайские хакеры в течение года атаковали российские госорганы. Это прямое нарушение договора между странами

Эксперты ИБ-компании Group-IB выявили связь между китайскими проправительственными хакерами и множественными кибератаками на российский госсектор в 2020 г. По их мнению, за ними стоят как минимум две группировки или одна большая группа, объединяющая в себе несколько менее крупных.

31.05 / 14:52

безопасность Армия США слила в Сеть совершенно секретную информацию о ядерном оружии через приложение для начальной школы

Солдаты США восемь лет хранили в открытом доступе секретные сведения о ядерном оружии армии США на авиабазах в Европе. Они сохраняли их на карточках в школьных приложениях, используемых для запоминания информации, подписывали их своими именами и не ставили никакие пароли.

20.05 / 10:13

технологии безопасность Коварные заграничные хакеры годами взламывали сети органов власти России и оставались незамеченными

Хакеры с 2017 г. устраивали атаки на сети органов власти, многие из которых были успешными.

14.04 / 15:55

технологии безопасность Власти США дали ФБР добро на удаленный взлом частных серверов

ФБР получило разрешение на удаленное проникновение в частные Exchange-серверы в США для устранения последствий их взлома. Волна атак на такие серверы прокатилась в конце зимы 2021 г.

09.04 / 15:52

безопасность техника Взломан сервер обновлений Gigaset. Владельцам смартфонов постоянно устанавливается вредоносное ПО

Компания Gigaset, крупный немецкий производитель устройств на базе Android, стала жертвой кибератаки, в результате которой с её сервера обновлений распространялись вредоносные и нежелательные программы. Впрочем, жертвами оказались лишь некоторые пользователи.

31.03 / 10:44

безопасность В код языка PHP внедрили бэкдоры от имени известных разработчиков

Неизвестныескомпрометировали официальный Git-репозиторий проекта PHP и внесли вредоносныеизменения от имени двух известных разработчиков. Теперь проект переезжает наGitHub.

24.03 / 14:31

бизнес безопасность ИТ-консультант отомстил за увольнение, удалив важные профили сотрудников и обрушив работу компании

Экс-сотрудник американской консалтинговой компании взломал сеть компании-клиента, поспособствовавшей его увольнению, и удалил 1200 учеток в Microsoft 365 из 1500. Это полностью нарушило работу компании, и восстановить все удалось лишь спустя три недели и почти $600 тыс., потраченных на услуги специалистов.

29.01 / 10:11

безопасность интернет Украден домен Perl, одного из самых известных языков программирования

Киберпреступники украли домен Perl.com, по которому находилось сообщество разработчиков на языке программирования Perl. Он мог был украден в паре с рядом других доменов, обслуживавшихся у регистратора Network Solutions – все они были выставлены на продажу всего за 10% от своей стоимости.

16.12 / 13:58

безопасность Пользователю iPhone убил россиянку ударом тока

24-летняя жительница Архангельска принимала ванну и погибла от удара током после того, как уронила в воду свой заряжающийся iPhone 8. Врачи констатировали факт смерти от поражения электротоком, и в России подобный случай далеко не единичный.

14.12 / 13:58

технологии безопасность общество Взломаны Минфин и Минторг США. Американцы все валят на Россию

Министерства торговли и финансов США подверглись кибератаке, в результате которой хакерам стала доступна переписка сотрудников этих ведомств. В США уверены, что за взломом стоит хакерская группировка APT29, которая, считают в Штатах, может быть связана с российской Службой внешней разведки.

07.12 / 15:44

технологии безопасность Пользователю Проигранный в карты производитель смартфонов заразил 20 млн гаджетов трояном, чтобы подзаработать

Считавшийся перспективным в начале «нулевых» китайский производитель бюджетных смартфонов Gionee уличен в установке трояна на десятки миллионов устройств. Вредоносная программа помогала компании неплохо зарабатывать на рекламе, которая демонстрировалась владельцам зараженных девайсов.

03.12 / 17:52

бизнес безопасность тендеры Из-за свободы закупок российские чиновники могут перейти на пиратские и иностранные антивирусы

Власти хотят отказаться от централизованных закупок лицензий на антивирусы для российских ведомств (оно курирует этот процесс), и предоставить им право проводить такие закупки самостоятельно. Многие не успеют сделать это до истечения срока лицензий (у некоторых они заканчиваются в январе 2021 г.), что может вынудить их перейти на пиратский или зарубежный софт или остаться без защиты перед вирусами.

01.12 / 15:31

бизнес безопасность Российский школьник потратил сотни тысяч родительских денег на игру

Россиянин подал иск против Google за то, что его сын сумел потратить с его карты игры на микротранзакции в популярной мобильной игре. Google согласился урегулировать дело до суда, но так везет не всем – в России есть случаи, когда в аналогичных делах суд принимал сторону ответчиков, оставляя истцов ни с чем.

26.11 / 19:46

бизнес безопасность Пользователю Банковские мошенники нашли новый способ обмана россиян по телефону. Теперь их запугивают кредитами

Злоумышленники освоили новую схему обмана россиян – они звонят им от имени бюро кредитных историй и говорят, что банки несколько раз запрашивали их кредитную историю для предоставления кредита, возможно, мошенникам. Звонящие внушают жертве, что ей нужно взять «зеркальный» кредит, чтобы деньги не ушли третьим лицам, и тут же вернуть их банку, подсовывая им собственный банковский счет.

10.11 / 10:47

закон самит министерство Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

«Лаборатория Касперского» выявила вредонос под Linux, явно написанный авторами Windows-шифровальщика RansomExx. Обе версии заносятся на целевые системы вручную.

29.09 / 17:23

безопасность общество 90% ИТ-систем российских госструктур может взломать обычная кибершпана

Большинство госструктур уязвимы для киберхулиганов даже с самым низким уровнем квалификации. Основные причины такой доступности – отсутствие своевременного обновления ПО, использование устаревших версий программ и отказ от базовых средств защиты.

29.09 / 15:26

технологии интернет Веб-сервисы Таинственные хакеры открыли охоту на белорусских оппозиционных киберпартизан

Против белорусских киберпартизан, обличающих действующую власть Белоруссии, выступили киберконтрпартизаны, поддерживающие Александра Лукашенко. Они начали взгламывать оппозиционные ресурсы и угрожать хакерам, выступающим против Президента Белоруссии.

28.09 / 13:03

безопасность кадры Госрегулирование Англия создала кибероружие, способное разрушить телеком- и энергосистему России

Английский генерал Патрик Сандерс заявил о том, что страна обладает кибероружием, способным нанести удар по критической инфраструктуре противника. Среди потенциальных противников Сандерс назвал Россию, Иран и Китай.

01.09 / 12:35

выборы безопасность Пользователю В российском даркнете раздают грандиозную базу данных американских избирателей

На одном из российских хакерских форумов появились сообщения с раздачей баз данных об американских избирателях их ряда штатов, включая Мичиган и Коннектикут. Они содержат от 2 до почти 8 млн строк, и информация в них очень детализирована.

06.08 / 18:20

бизнес законодательство ИТ в госсекторе Власти потратят полмиллиарда, чтобы перевести госинформсистемы на блокчейн по примеру Украины

570 млн руб. предлагают потратить власти на проведение эксперимента по переводу государственных информационных систем на блокчейн.

03.08 / 14:40

безопасность общество курс Можно ли полностью автоматизировать свои системы безопасности?

На одном из хакерских форумов появилось объявление о продаже базы данных с персональными данными водителей из Москвы и МО, актуальными по декабрь 2019 г. Эту базу распространяли в сети и раньше, в том числе и бесплатно, и ИБ-эксперт Ашот Оганесян полагает, что хакеры скоро выложат более новую БД с данными за 2020 г.

03.08 / 11:43

технологии происшествия безопасность Добрый хакер раздает бесплатно миллионы записей из украденных баз данных

Прославившийся взломом репозиториев Microsoft на GitHub хакер раздаёт бесплатно сведения из украденных баз данных 18 разных ресурсов. Всего в комплекте 386 млн записей.

03.08 / 09:48

бизнес интернет «Ростелеком» получит от властей 10 миллиардов на постройку интернета без Facebook, «Вконтакте» и танчиков

«Ростелекомом» получит 10,3 млрд руб. на обеспечение доступа в интернет для школ и избирательных участков с защитой информации и контентной фильтрацией.

23.07 / 12:08

бизнес технологии безопасность США заплатят $2 млн за информацию об украинских хакерах, которых не могут поймать 4 года

Госдепартамент США пообещал выплатить по $1 млн за каждого из двух украинских хакеров, взломавших систему сбора, анализа и поиска данных Комиссии по ценным бумагам и биржам Хакерам удалось хорошо заработатьАмериканцы заплатят по $ 1 млн за информацию, которая может способствовать задержанию и аресту киевлян Артема Радченко и Александра Еременко (оба 1992 года рождения) за участие в транснациональной организованной преступности. Эта информация появилась 22 июля 2020 г.

15.07 / 13:12

безопасность Софт Можно ли полностью автоматизировать свои системы безопасности?

В ОС Windows Server с самого момента ее появления в 2003 г. содержалась опасная уязвимость, дававшая хакерам полный контроль над сервером под ее управлением.

10.07 / 12:26

бизнес безопасность кадры Сотрудница ФСБ запрашивала у сотовых операторов и раздавала данные абонентов

Капитан УФСБ Анна Соловьева была признана виновной за передачу информации, содержащей гостайну, третьему лицу. Она раскрывала сведения об абонентах сотовой связи, предварительно запрашивая их из баз данных ФСБ.

08.07 / 11:36

безопасность интернет Можно ли полностью автоматизировать свои системы безопасности?

Неожиданный способ прятатьвредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Вредоносныйскрипт подтягивается с внешних ресурсов, хотя для начала злоумышленникамприходится взламывать сайт и устанавливать на него ещё один скрипт, с видубезвредный.

06.07 / 19:40

бизнес безопасность интернет Россиянин стал соавтором стандарта будущей войны с «квантовыми хакерами»

Сотрудник российской ИТ-компании стал одним из четырехсоавторов стандарта информбезопасности, следование которому станет крайнеактуальным, когда появятся полноценные квантовые компьютеры, которые смогутзадействовать в преступных целях злоумышленники. Стандарт «квантовой» безопасностиКак выяснил CNews, россиянин Валерий Смыслов, сотрудник отечественной ИБ-компании «Элвис-плюс»стал соавтором стандарта безопасности Инженерного совета интернета,описывающего противодействие атакам с использованием квантовых компьютеров.Инженерный совет (англ.

22.06 / 12:59

безопасность интернет Во Flash-плееры заложена «бомба с часовым механизмом». В конце 2020 г. они перестанут работать

Корпорация Adobe приложит максимум усилий для того, чтобы заставить как можно больше людей отказаться от Flash-плеера, срок поддержки которого истекает в конце 2020 г. Отлучать пользователей от признанной небезопасной технологии будут и словом, и делом: вежливо попросят удалить ранее установленный плеер, а в случае отказа принудительно сделают его неработоспособным.

30.04 / 13:37

безопасность интернет Грядет геноцид расширений для Chrome. Вводятся новые жесткие правила для их разработчиков

Google внедрит новые правила магазина расширений Chrome web store, которые позволят ему удалять вредоносные, бесполезные или спамерские расширения, а также клоны ранее выпущенных расширений. Изменения направлены на обеспечение безопасности пользователей, и в итоге из магазина могут пропасть тысячи расширений.

22.04 / 13:38

безопасность интернет Веб-сервисы Google запустила альтернативу VPN для бизнеса

Корпорация Google предоставила доступ к сервису Beyondcorp Remote Access, который разрабатывала для собственных нужд. Он предназначен для обеспечения безопасного удаленного доступа к внутренним системам организаций без использования VPN.

Актуальные новости разных СМИ

Все СМИ