safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

18.08 / 07:53

безопасность ИТ в госсекторе Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха».

07.08 / 10:50

безопасность техника Пользователю Как защитить корпоративные сети и не разориться на ИБ-решениях?

Разработан новый способ взлома при помощи лазера. Его автор экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку.

03.08 / 10:16

бизнес происшествия криминал Как защитить корпоративные сети и не разориться на ИБ-решениях?

В июне 2021 г. злоумышленники проникли во внутренние сети ElectronicArts и выкачали оттуда около 780 гигабайт данных, в том числе исходники FIFA 21 и игрового движка FrostBite.

26.07 / 10:40

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В России все рекорды популярности бьет французское приложение Zenly для слежки за друзьями и знакомыми. Всего за три месяца оно поднялось с 54 места в рейтинге популярности на третье, опередив WhatsApp и Instagram.

24.07 / 12:58

безопасность интернет техника Как защитить корпоративные сети и не разориться на ИБ-решениях?

The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента.

14.07 / 07:59

безопасность интернет Веб-сервисы Как защитить корпоративные сети и не разориться на ИБ-решениях?

Группа хакеров REvil, которую регулярно, но без доказательств, связывают с Россией, неожиданно и моментально закрыла все свои сайты в даркнете и интернете. Причины такого решения не установлены.

05.07 / 13:43

безопасность Софт Как защитить корпоративные сети и не разориться на ИБ-решениях?

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

18.06 / 08:26

происшествия экономика самит Как защитить корпоративные сети и не разориться на ИБ-решениях?

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев. Даже у глав ИБ-департаментов проблемы с паролямиЦифровая гигиена с прицелом на максимальную кибербезопасность, о которой так беспокоятся CSO (Chief Security Officer) по всему миру, пока не стала нормальной практикой даже в самих ИБ-департаментах.

14.05 / 09:01

безопасность общество техника Все ПК и мобильники с Wi-Fi беззащитны перед взломом с 1997 года

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызванаошибками в архитектуре Wi-Fi.Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi. 1997 и все последующие годыЭксперт по безопасности Мэти Ванхоф (Mathy Vanhoef) опубликовал исследование, в котором указывается,что практически все в мире устройства с поддержкой Wi-Fi содержат уязвимости под общим названием FragAttacks — атакифрагментирования и агрегации фреймов.Все или почти всекомпьютеры, смартфоны и другие смарт-устройства, выпущенные после 1997 г.содержат, как правило, сразу несколько уязвимостей.

13.05 / 12:38

технологии криптовалюта Ботнет с поэтичным названием охотится на серверы Microsoft Exchange

Ботнет Prometei атакует необновленные серверы Exchange с целью майнинга криптовалют, но это наименьшаяпроблема, которую он может создавать своим жертвам, предупреждают эксперты. Атака ПК под Windowsи LinuxКрупный ботнет Prometei начал атаковатьуязвимые серверы Microsoft Exchange с целью генерации криптовалют и распространенияшифровальщиков.Ботнет был впервые описан в 2020г.: его заметили в силу того, что он тогда начал использовать печальнознаменитый эксплойт EternalBlue для распространения на компьютерах подуправлением Windows.

12.05 / 08:17

безопасность интернет Сотни выходных узлов Tor использовались для атак на криптокошельки

С середины 2020 г. администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями.

11.05 / 10:01

общество самит система Троянец, ворующий данные из Linux, три года оставался невидимым для любых антивирусов

Обнаруженный бэкдор RotaJakiroиспользует многослойное шифрование для всех своих компонентов, и почти три годаостается невидимым для антивирусов. Известно, что он умеет выводить данные иззараженных систем, но этим его функциональность явно не ограничивается.

07.05 / 12:04

бизнес интернет законодательство В даркнет слиты данные полумиллиарда пользователь LinkedIn

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

06.05 / 11:37

Софт Антивирус Microsoft сошел с ума и начал захламлять диски миллионами мусорных файлов

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ.

05.05 / 11:31

закон безопасность политика Подрывник здания ФСБ в компьютерной игре вышел из тюрьмы

15-летний Никита Уваров вышел на свободу после 11 месяцев вследственном изоляторе. Его держали в заключении за план взорвать виртуальноездание ФСБ в игре Minecraft.

03.05 / 12:14

интеграция Электроника «Чипокалипсис» возвращается. Защита чипов Intel и AMD бессильна перед новыми угрозами

Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.

27.04 / 13:29

безопасность техника Женщина чудом избежала ареста из-за задержанного на 20 лет возврата в прокат видеокассеты (которую она не брала)

Американка Кэрон Дэвис получила ордер на свой арест, выписанный в марте 2000 г. за невозвращенную в прокат кассету с сериалом «Сабрина – маленькая ведьма».

21.04 / 10:45

безопасность Софт В России начнется тотальная слежка за уехавшими с места ДТП водителями и за угнанными машинами

МВД собирается внедрить по всей России систему «Паутина» — единое ПО для центров фиксации административных правонарушений. Оно позволит следить за автомобилями, покинувшими место ДТП, даже если они выехали за пределы города или даже области, и то же коснется угнанных машин.

20.04 / 14:34

происшествия безопасность общество Украинского хакера в США отправили в тюрьму на 10 лет

В США вынесен приговор украинскому киберперступнику из известной хакерской группировки Fin7. Ближайшие 10 лет сисадмин Федор Гладырь проведет в тюрьме.

16.04 / 15:18

безопасность общество ИТ в госсекторе Электронная подпись стала оружием против россиян. По стране прошла серия обысков

В России резко участились случаи получения мошенниками электронных подписей по копиям паспортов других людей. Удостоверяющие центры не утруждаются проверкой личности своих клиентов, и в результате с использованием поддельных электронных подписей злоумышленники открывают фиктивные фирмы, берут кредиты на ничего не подозревающих россиян и даже распоряжаются их имуществом.

15.04 / 14:44

биткоин безопасность криптовалюта Украинский депутат случайно стер биткоины на $25 миллионов

Украинский депутат Давид Арахамия рассказал о том, как по собственной оплошности стер криптокошелек с 400 биткоинами. Пытаясь перестраховаться от хакеров, он переименовал кошелек в видеофайл, который затем стер вместе с остальными «ненужными» видео.

14.04 / 13:55

технологии безопасность Власти США дали ФБР добро на удаленный взлом частных серверов

ФБР получило разрешение на удаленное проникновение в частные Exchange-серверы в США для устранения последствий их взлома. Волна атак на такие серверы прокатилась в конце зимы 2021 г.

12.04 / 08:33

безопасность интернет техника Арестован человек, который чуть не уничтожил «70% интернета»

Житель Техаса, участвовавший в штурме Капитолия в начале 2021 г., планировал взорвать гигантский дата-центр Amazon в штате Вирджиния, через который ежедневно проходит до 70% глобального интернет-трафика. О своих целях он обмолвился на одном из популярных форумов, чем привлек внимание ФБР.

29.03 / 08:00

Телеком мобильная связь безопасность Подтверждена чрезвычайная опасность сетей 5G

ИБ-эксперты выявили фундаментальною уязвимость в сетях пятого поколения, позволяющую хакерам выводить из строя целые ее сегменты и красть персональные данные абонентов – местоположение, историю платежей и пр. Брешь будет удалена в обозримом будущем, но даже сейчас россияне могут не беспокоиться за свои данные – в стране нет ни одной полноценной сети 5G, доступной обычным потребителям.

17.03 / 14:26

бизнес общество Хакеры сломали сайт сверхпопулярного 3D-пакета, лишив доступа к нему компании по всему миру

Сайт разработчиков известного ПО, которымпользуются множество организаций по всему миру, частично не функционировал втечение многих часов из-за попытки его взлома. Атака оказалась безуспешной, ноне исключены рецидивы.

15.03 / 14:57

интернет техника Софт Силовики напали на производителя смартфонов, которые слишком качественно защищают приватность

Компания Sky Global, продающая специальные версии Android-смартфонов и iPhone без камер и GPS, попала в немилость Минюста США. Эксперты ведомства полагают, что она могла продавать их преступным группировкам, занимающимся распространением наркотиков.

09.03 / 15:42

технологии техника Важное обновление Windows 10 сломало резервное копирование

Установка патча Microsoft, который призван исправить несколько известных ошибок в актуальных версиях Windows 10, в некоторых случаях приводит к неожиданным последствиям. Среди них – отказ встроенного инструмента резервного копирования с использованием истории и веб-камер Razer и Intel.

05.03 / 09:23

бизнес безопасность законодательство Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть

Сразу несколько закрытых киберкриминальных площадок пали жертвой разнообразных кибератак. Среди последних жертв — один из старейших и крупнейших форумов подобного рода Maza.

03.03 / 09:17

технологии Хакеры крадут пароли к компьютерам Linux-системам, пользуясь «дырами» в приложениях Amazon, Lyft и Slack

Злоумышленники пытаютсяэксплуатировать уязвимость «подмены зависимостей» для кражи паролей в Linux/Unixи установки обратных шеллов. Ранее за обнаружение этой уязвимости экспертполучил награды 35 разных компаний.

20.02 / 11:58

безопасность интернет WhatsApp навсегда запретит миллионам пользователей отправлять и получать сообщения

WhatsApp решил внедрить скандальную политику конфиденциальности, из-за которой его уже покинули миллионы пользователей. Она вступит в силу в середине мая 2021 г., и несогласных с ней лишат возможности отправлять и получать текстовые сообщения, оставив лишь голосовые вызовы.

20.02 / 09:04

бизнес закон безопасность Экс-сотрудников ФСБ посадят на долгие годы за взятки в биткоинах

Экс-сотрудники ФСБ Алексей Колбов и Сергей Белоусов могут сесть в тюрьму на 13 и 10 лет. Они вымогали десятки миллионов рублей в биткоинах у бывшего главы издательства «Известия» Эраста Галумова, угрожая «сшить» ему дело и объявить его сына в международный розыск.

09.02 / 16:06

бизнес интеграция ИТ в госсекторе Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами

Эксперты ООН пришли к выводу, что КНДР обновила собственный ракетный и ядерный потенциал на деньги, полученные в результате кибератак на криптобиржи и финансовые интернет-сервисы. Украденные активы после «отмывания» в Китае расходуются на закупки материалов и технологий.

09.02 / 09:40

происшествия общество политика Больше половины удаленных сотрудников игнорируют политики ИБ

90% компаний мира сознательно пошли на риски ИБ, отправляя сотрудников на удаленку. По этой причине, даже несмотря на ужесточение внутренних политик, организации столкнулись с ростом числа кибератак и повышением значимости угроз.

08.02 / 12:27

происшествия общество кибератаки Каждую четвертую компанию мира в 2020 г. атаковали больше 7 раз

Мировой индекс киберрисков, по мнению аналитиков Ponemon Institute, остается достаточно негативным. Это связано и с удручающей статистикой 2020 г., и с тревожными ожиданиями от 2021 г.

04.02 / 11:44

Телеком мобильная связь безопасность У москвича украли 600 тыс. рублей за один телефонный звонок

Россиянин лишился 600 тыс. руб., попавшись на уловку мошенника, позвонившего ему и представившегося сотрудником банка.

01.02 / 11:11

безопасность интернет ИТ в госсекторе Дмитрий Медведев: Россию могут отключить от интернета

Дмитрий Медведев сообщил о возможной угрозе отключения России от Сети, сославшись на то, что ключи от интернета находятся в руках США. Он добавил, что Россия готова к этому на законодательном (закон «о суверенном Рунете» действует с ноября 2019 г.) и техническом уровнях.

29.01 / 09:22

технологии безопасность техника Разработчика VPN и файерволлов «изощренно» взломали через его собственные разработки

Компания SonicWall пала жертвой «изощрённой» кибератаки на уязвимости нулевого дня в её собственных разработках. Это уже далеко не первая успешная атака на поставщиков средств информационной защиты за последние два месяца.

22.01 / 10:01

интеграция интернет ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В ночь перед сдачей своих президентских полномочий Дональд Трамп издал указ об усилении борьбы с зарубежными киберугрозами. Руководству страны предложено составить список «неблагонадежных» иностранных клиентов для передачи IaaS-провайдерам США.

15.01 / 11:15

технологии техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Эксперты обнаружили, что обращение к индекс-атрибуту NTFS приопределенных условиях вызывает сбой в целостности данных каталога или целогодиска. Это открывает массу возможностей для атаки.

13.01 / 16:18

технологии безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.

11.01 / 16:45

бизнес технологии самит Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Хакеры подсадили кейлоггер на сайт NZBGeek,популярный ресурс для индексации пиратского контента в Usenet, атакже скопировали его базу данных с именами пользователей и зашифрованнымипаролями. 40-летняя сетьПопулярный сайт в сети Usenet NZBGeek пал жертвойкибератаки, в результате которой злоумышленники сумели завладеть солиднымколичеством пользовательских данных, в том числе информацией о кредитныхкартах.Usenet— одна из самых старых сетей, предтеча современных интернет-форумов, запущеннаяеще в 1980 г.

08.01 / 14:03

безопасность интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга.

30.12 / 13:41

технологии интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Владимир Путин подписал закон о блокировке иностранных сайтов за цензуру российских СМИ. Например, отправиться в реестр запрещенных сайтов может сервис YouTube, который известен тем, что регулярно блокирует каналы российских изданий.

23.12 / 13:58

бизнес безопасность Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Киберпреступники, пользуясь возросшей популярностью интернета на фоне коронавируса и глобальной самоизоляции, стали повышать цены на свои услуги. Дороже стоить стали DDoS-атаки, данные платежных карт и удаленный доступ к компьютерам по RDP-протоколу.

22.12 / 12:33

бизнес безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds.

16.12 / 09:57

бизнес технологии депортация Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Уволившийся из Cisco программист через пять месяцеввоспользовался сохранившимся у него доступом для взлома облака Cisco в AWS иликвидировал более 450 виртуальных машин, на которых функционировали WebEx Teams. Теперьего ждут два года тюрьмы и возможная депортация.

15.12 / 09:05

Депутат Госдумы Дмитрий Вяткин внес на рассмотрение законопроект, предусматривающий миллионные штрафы и даже тюремное заключение сроком на два года за клевету в Сети. В документе сказано, что клевета может быть ) «в отношении нескольких лиц, в том числе индивидуально неопределенных», но нет никаких пояснений, что подразумевается под этой фразой.

08.12 / 09:51

технологии происшествия безопасность техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.

safe.cnews.ru / главные новости

Все новости дня