safe.cnews.ru / главные новости

CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний, тенденции развития отрасли, последние научные разработки.

Страна: Россия

Адрес: safe.cnews.ru

04.02 / 12:44

Телеком мобильная связь безопасность У москвича украли 600 тыс. рублей за один телефонный звонок

Россиянин лишился 600 тыс. руб., попавшись на уловку мошенника, позвонившего ему и представившегося сотрудником банка.

03.02 / 11:51

технологии самит кража Оригинальный троян взламывает суперкомпьютеры по всему миру

Возможно, кто-то строитботнет из серверов и суперкомпьютерных кластеров. Вредонос Kobalos можетпревратить любую зараженную машину в командный сервер.

02.02 / 18:50

бизнес интеграция законодательство Государство передумало субсидировать экспорт российских ИБ-решений

Минцифры предложило отменить субсидирование поддержки экспорта отечественных технологий обеспечения безопасности информации. Бюджетные расходы на эти цели в рамках федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика» на 2021-2023 гг.

01.02 / 12:11

безопасность интернет ИТ в госсекторе Дмитрий Медведев: Россию могут отключить от интернета

Дмитрий Медведев сообщил о возможной угрозе отключения России от Сети, сославшись на то, что ключи от интернета находятся в руках США. Он добавил, что Россия готова к этому на законодательном (закон «о суверенном Рунете» действует с ноября 2019 г.) и техническом уровнях.

29.01 / 10:22

технологии безопасность техника Разработчика VPN и файерволлов «изощренно» взломали через его собственные разработки

Компания SonicWall пала жертвой «изощрённой» кибератаки на уязвимости нулевого дня в её собственных разработках. Это уже далеко не первая успешная атака на поставщиков средств информационной защиты за последние два месяца.

28.01 / 17:36

безопасность Софт Государственные мобильные приложения кишат иностранными трекерами. Они воруют данные россиян

Эксперты АНО «Инфокультура» выявили в мобильных приложениях российских госсервисов встроенные иностранные и российские трекеры. Они скрыто собирают информацию о пользователях и отправляют ее в Google, Facebook, Microsoft и даже японским компаниям.

28.01 / 10:22

безопасность техника Пользователю «Дырка» в Sudo10 лет позволяет кому попало получать права суперпользователя в Linux

Проблема, которая 10 лет оставалась незамеченной, позволяла повышать привилегии до уровня суперпользователя в нескольких дистрибутивах Linux, поддерживающих Sudo. Другие Unix-образные системы также могли быть под угрозой.

26.01 / 13:10

технологии безопасность Пользователю Хакер из Бобруйска украл полмиллиона долларов, но остался ни с чем. Деньги отобрали силовики. Видео

Белорусский хакер наладил бизнес по взлому аккаунтов на популярных ресурсах и их продаже в даркнете. На этом он заработал около $500 тыс., но потратить их не успел – МВД Белоруссии арестовало его вместе с подельником.

26.01 / 11:11

бизнес техника крипто Устройства под Linux и Android массово заражают майнерами криптовалюты

Новая версия Gitpaste-12 использует более 30 уязвимостейдля распространения криминальных криптомайнеров на устройствах под Linux и Android, атакже атак на веб-приложения и чужие бэкдоры. Червь и MoneroНедавно выявленный ботнет Gitpaste-12, обладающийфункциями интернет-червя, снова активизировался и пополнил свой арсеналатакуемых уязвимостей.

25.01 / 10:15

технологии люди крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Обновление к популярному плееру VLCустраняет целый ряд проблем, которые могли приводить к падению плеера илизапуску вредоносов. Воспользоваться багами никто не успел.

22.01 / 11:01

интеграция интернет ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В ночь перед сдачей своих президентских полномочий Дональд Трамп издал указ об усилении борьбы с зарубежными киберугрозами. Руководству страны предложено составить список «неблагонадежных» иностранных клиентов для передачи IaaS-провайдерам США.

19.01 / 09:52

безопасность интернет ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Роскомнадзор внес в базу данных пиратских сайтов ALERT, созданную Всемирной организацией интеллектуальной собственности, информацию почти 1770 порталах. Этот список он составлял с октября по декабрь 2020 г.

18.01 / 10:38

ФБР, Интерпол и Европол с переменным успехом атаковали рынок в даркнете инесколько «пуленепробиваемых» хостингов с порнографией и шифровальщиками. Силовики — против даркнетаКриминальный рынок вдаркнете Joker'sStash, через которыйпродавались и покупались украденные данные кредитных карт, был временнонейтрализован совместными усилиями ФБР и Интерпола.

15.01 / 12:15

технологии техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Эксперты обнаружили, что обращение к индекс-атрибуту NTFS приопределенных условиях вызывает сбой в целостности данных каталога или целогодиска. Это открывает массу возможностей для атаки.

13.01 / 17:18

технологии безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В сети РЖД обнаружилась гигантская брешь, позволяющая даже обычным пользователям проникать в нее и получать доступ к критически важным системам. Они смогут подключаться к информационным табло на перронах, системам вентиляции и даже к камерам наблюдения, а опытный хакер получит возможность вывести их из строя на несколько дней или недель.

11.01 / 17:45

бизнес технологии самит Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Хакеры подсадили кейлоггер на сайт NZBGeek,популярный ресурс для индексации пиратского контента в Usenet, атакже скопировали его базу данных с именами пользователей и зашифрованнымипаролями. 40-летняя сетьПопулярный сайт в сети Usenet NZBGeek пал жертвойкибератаки, в результате которой злоумышленники сумели завладеть солиднымколичеством пользовательских данных, в том числе информацией о кредитныхкартах.Usenet— одна из самых старых сетей, предтеча современных интернет-форумов, запущеннаяеще в 1980 г.

08.01 / 15:03

безопасность интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга.

06.01 / 10:17

закон интернет крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В русскоязычном даркнете продается программа, позволяющая распространятьспам-сообщения в обход трафика и средств защиты электронной почты. Программаэксплуатирует функцию в протоколе IMAP.

30.12 / 14:41

технологии интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Владимир Путин подписал закон о блокировке иностранных сайтов за цензуру российских СМИ. Например, отправиться в реестр запрещенных сайтов может сервис YouTube, который известен тем, что регулярно блокирует каналы российских изданий.

29.12 / 10:10

происшествия предприятия пандемии Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Далеко не все компании уделяют должное внимание вопросам обеспечения кибербезопасности во время пандемии. Этим пользуются злоумышленники, проникающие уже даже не столько в ИТ-, сколько в ОТ-сети.

23.12 / 14:58

бизнес безопасность Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Киберпреступники, пользуясь возросшей популярностью интернета на фоне коронавируса и глобальной самоизоляции, стали повышать цены на свои услуги. Дороже стоить стали DDoS-атаки, данные платежных карт и удаленный доступ к компьютерам по RDP-протоколу.

22.12 / 13:33

бизнес безопасность ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Сети компаний Nvidia, Cisco, Intel, VMware и многих других оказались уязвимы к массированной хакерской атаке. Злоумышленники проникли в них, как и в американские министерства неделей ранее – через заражение ПО SolarWinds.

21.12 / 09:50

Телеком мобильная связь интернет Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Google и Apple вместе с Microsoft и Mozilla заблокировали в своих браузерах шпионский сертификат, который власти Казахстана начали навязывать пользователям в декабре 2020 г. Он позволяет правительству контролировать весь интернет-трафик, и разработчики посоветовали не ставить его или пользоваться VPN-сервисами, если установка все же была произведена.

18.12 / 11:04

технологии самит техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Шпионскую программу Goontactподсовывают пользователям на сайтах с услугами «эскорта». Затем она крадетличные данные жертв, включая интимные фото, со смартфонов, работающих на iOS и Android.

16.12 / 10:57

бизнес технологии депортация Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Уволившийся из Cisco программист через пять месяцеввоспользовался сохранившимся у него доступом для взлома облака Cisco в AWS иликвидировал более 450 виртуальных машин, на которых функционировали WebEx Teams. Теперьего ждут два года тюрьмы и возможная депортация.

15.12 / 10:05

безопасность интернет Пользователю Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Депутат Госдумы Дмитрий Вяткин внес на рассмотрение законопроект, предусматривающий миллионные штрафы и даже тюремное заключение сроком на два года за клевету в Сети. В документе сказано, что клевета может быть ) «в отношении нескольких лиц, в том числе индивидуально неопределенных», но нет никаких пояснений, что подразумевается под этой фразой.

11.12 / 17:16

безопасность интернет техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Microsoft обнаружила кампанию по распространению вируса, встраивающегося в браузеры и демонстрирующего рекламу в результатах поиска. Он атакует пользователей «Яндекс.браузер», Chrome, Edge, а в Firefox в дополнение к рекламе еще и ворует логины и пароли.

10.12 / 10:18

технологии безопасность техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В iOS в первой половине 2020 г. была выявленакритическая уязвимость, позволявшая запускать произвольный код на мобильныхустройствах через Wi-Fi.

09.12 / 10:50

технологии дети интернет паспорт Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В Google Cloud131 из 2064 баз данных (бакетов) настроены неправильно, поэтому ихсодержимое доступно всем желающим. Найти их также не составляет особого труда,для этого уже разработаны специальные сканеры.

08.12 / 10:51

технологии происшествия безопасность техника Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Google выкатил обновление к сразу восьми уязвимостям, половина из которых считаются высокоопасными. И хотя критических среди них нет, разработчики воздержались от публикации технических данных, пока большая часть пользователей не обновится.

07.12 / 09:55

Телеком мобильная связь безопасность интернет техника ИТ в госсекторе Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Под предлогом учений по кибербезопасности правительство Казахстана потребовало от жителей и гостей Нур-Султана (в том числе и иностранных) установить сертификат безопасности. Он позволяет властям отслеживать весь трафик с устройства, а если отказаться от него, пользователя лишат доступа к YouTube, Instagram и другим зарубежным сервисам.

04.12 / 11:58

технологии безопасность общество техника нарушено крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В iOS в первой половине 2020 г. была выявлена критическая уязвимость, позволявшая запускать произвольный код на мобильных устройствах через Wi-Fi.

02.12 / 10:54

технологии техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Эксперты SEC Consult описаливозможность создания бэкдоров с помощью инструмента Microsoft дляразвертывания новых устройств в корпоративной сети. В Microsoftутверждают, что проблемы не существует.

01.12 / 15:43

бизнес общество жертвы выплаты Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Операторы шифровальщика DoppelPaymer нанеслинедружественный визит компании EndemolShine, а также вынудили власти округа Делавэр вПенсильвании выплатить им крупный выкуп. Разборчивость в целяхОператоры шифровальщика DoppelPaymer атаковали однуиз крупнейших продюсерских студий мира и добились выплаты крупного выкупа отвластей округа в штате США Пенсильвания.Очередной жертвойвымогателей стала голландская продюсерская и дистрибьюторская компания EndemolShine, причастная к созданиюи распространению таких телешоу как «Большой брат», «Голос» (в Голландии), атакже «Черное зеркало», «Грантчестер» и многих других.С марта 2019 г.

30.11 / 10:10

бизнес евро страховка кибератаки Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Корпорация Sopra Steria в концеоктября 2020 г. была атакована шифровальщиком Ryuk.Расходы на восстановление систем составили львиную долю ущерба от атаки.

27.11 / 12:16

технологии происшествия Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

«Инъекция команды» в консоли VMware Workspace Oneдопускает для обладателей администраторских полномочий выступать в качествеадминистратора и для подлежащей операционной системы. Патча еще нет, но естьпромежуточное решение.

26.11 / 11:06

E-commerce безопасность интернет Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Сотрудники крупнейшего в мире доменного регистратора GoDaddyподдались на фишинговые атаки и передали злоумышленникам реквизиты доступа кдоменам нескольких криптобирж. Ключи доменного регистратораКиберзлоумышленникам спомощью социальной инженерии удалось выманить у работников доменногорегистратора GoDaddy реквизиты доступа к нескольким доменам, принадлежащим различнымкриптобиржам.

25.11 / 11:39

безопасность самит техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

В сентябре 2020 г. TikTokустранил две критические уязвимости в своих ресурсах, комбинация из которыхпозволяла перехватывать контроль над чужими аккаунтами с минимумом усилий.

24.11 / 12:38

технологии безопасность техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Лидары в роботах-пылесосах Xiaomi можноперенастроить так, чтобы они считывали вибрации от звуковых колебаний наповерхностях, и таким образом превратить их в подслушивающие устройства. Пылесос с прослушкойРоботы-пылесосы можнопревратить в шпионские устройства, утверждают авторы исследования — сотрудникиУниверситета Мэрилэнда в Колледж-Парке и Национального университета Сингапура.Провести атаку будет непросто, но даже теоретическая ее возможность вызываеттревогу.Современные роботы-пылесосыиспользуют различные средства для навигации в пространстве.

20.11 / 10:32

бизнес происшествия политика банк Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Слабый пароль в системах шведского поставщика систем физическойбезопасности обеспечил злоумышленников информацией о внутреннем устройственескольких банков и шведского парламента. Кража у производителя сейфовШведская компания Gunnebo AB, занимающаяся обеспечениембезопасности банков (в первую очередь, физической), взломана, и украденные изнее данные слиты в даркнет.Gunnebo не самый известный бренд, однако это весьма старая компания: она былаоснована в 1889 г.

18.11 / 11:20

бизнес интернет кадры Веб-сервисы Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания Twitter наняла в качестве директора поинформационной безопасности одного из руководителей хакерского сообщества CultoftheDeadCow. Прежде он работал в DARPA и Google.

17.11 / 18:38

бизнес технологии техника крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания Compal, которая производит ноутбуки и другое оборудование для AppleиLenovo, атакованашифровальщиком DoppelPaymer, который недавно успел стать причиной смерти человека.С жертвы требуют $17 млн. 1100 биткоиновКорпорация Compal, занимающаяся производством ноутбуков длякрупнейших мировых брендов, атакована шифровальщиком DoppelPaymer.

16.11 / 10:25

бизнес законодательство министерство кража Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Компания United Microelectronics Corporation заключила сделку с Минюстом США, врамках которой признает себя виновной в краже интеллектуальной собственностиамериканского конкурента и выплачивает $60 млн. Попробуем ограничиться административным наказаниемТайваньский производительмикроэлектроники United Microelectronics Corporation (UMC) заключил соглашение с Министерством юстиции США,в рамках которого признает себя виновным в краже производственных тайн у своегоамериканского конкурента MicronTechnologies и выплачивает 60-миллионный штраф.

12.11 / 15:58

бизнес банк ИТ в госсекторе ИТ в банках Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Банк России проведет реструктуризацию своего департаментаинформационной безопасности. ФинЦЕРТ, основное подразделение департамента,отвечающее за реагирование на компьютерные инциденты, будет расформировано, аего функции — надзор над деятельностью банков в сфере ИБ и мониторингкиберрисков — перейдут другим управлениям.

10.11 / 10:47

закон самит министерство Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

«Лаборатория Касперского» выявила вредонос под Linux, явно написанный авторами Windows-шифровальщика RansomExx. Обе версии заносятся на целевые системы вручную.

09.11 / 10:48

криминал интернет Веб-сервисы крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Правоохранители отследили и изъяли более 69 тыс. биткоинов, украденных спечально известного рынка Silk Road в 2012-2013 гг.

06.11 / 09:56

общество нападения кибератаки ИТ в госсекторе Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Власти Ирана признали факт кибератаки на два госучреждения, отметив, что ихИТ-системы пришлось в профилактических целях отключить. Это далеко не первыйподобный эпизод.

05.11 / 12:11

крипто Как настроить межсетевое экранирование и не запутаться в обещаниях вендоров?

Выпущен срочный патч для Oracle WebLogic Server куязвимости, которую уже активно пытаются эксплуатировать. Всего несколько днейназад стало известно об эксплуатации другой, весьма похожей уязвимости в том жеПО.

safe.cnews.ru / главные новости

Все новости дня