кибербезопасность - главные новости
28.04 / 05:55
хакеры
смартфон
смартфоны
кибербезопасность
Россиянам раскрыли секрет кражи личных данных через смартфон
Эксперт по кибербезопасности из РЭУ им. Г.В.Плеханова Александр Тимофеев, рассказал, кто и как может получить доступ к личным данным пользователя через смартфон. По словам ученого, доступ к пользовательским данным может быть получен с помощью различных технологий и на разных уровнях доступа. В том числе на уровне производителя, передает РИА Новости.
14.04 / 11:51
технологии
хакеры
кибербезопасность
zoom
Аккаунты пользователей Zoom стали продавать в даркнете
Общее количество уникальных записей, выставленных на продажу на данный момент, составляет 4153, среди которых 31 аккаунт принадлежит пользователям с почтовым адресом в домене .ru, — сообщил РИА Новости руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков.
31.07 / 06:26
кибербезопасность
Каждый пятый интернет-магазин в мире имеет критическую уязвимость
Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы покупатель в магазине не заподозрил неладное, подмененная платежная форма размещается на сервере, адрес которого выглядит идентичным настоящему или просто похож на благонадёжный. Маскировка осуществляется благодаря тому, что большинство современных браузеров интерпретируют веб-адреса составленные не только из латиницы, но и букв национальных алфавитов. Например, один из мошеннических «банковских» сайтов был расположен по адресу google-analytîcs[.]com (то есть xn--google-analytcs-xpb[.]com в совместимом представлении ASCII).
30.07 / 05:54
Apple
кибербезопасность
Apple уличили в сливе переговоров пользователей третьим лицам
Устройства Apple с включенной функцией голосового помощника Siri постоянно слушают окружающие звуки. Когда раздается кодовая фраза или что-то по мнению искусственного интеллекта на нее похожее, включается запись и программа приступает к распознаванию речи. Для пользователя это выглядит быстрым процессом, в результате которого на экране появляется ответ на поисковый запрос или подтверждение какого-либо действия. Однако с точки зрения программы в это время происходит несколько сложных процессов, качество выполнения которых иногда требуется проверять. Самый очевидный способ — сравнить исходный вопрос пользователя с ответом смартфона на него.
25.07 / 11:17
искусственный интеллект
кибербезопасность
google
Google покупает человеческие лица за пять долларов
Фотографии лица делаются на неизвестный смартфон, спрятанный в увесистый кейс, который полностью скрывает дизайн устройства. Принявшие в своеобразной акции участие люди говорят, что их просили сделать несколько снимков лица с разных ракурсов. Портал Zdnet рассказал одну из подобных историй: друг редактора, Джордж, занимался релаксирующими практиками в одном из парков Нью-Йорка, когда к нему подошли сотрудники Google. Он наблюдал за прохожими и заметил пару человек, которые выглядели как волонтеры, проводящие социальный опрос, или как сайентологи. Они обратились к нему со словами «Привет, мы собираем данные для улучшения функции распознавания лица в будущих устройствах Google».
24.07 / 20:15
Facebook
кибербезопасность
Facebook по ошибке добавил тысячи детей в чаты с незнакомцами
Facebook запустила детский мессенджер в 2017 году. Это упрощенная версия стандартного мессенджера компании, в которой дети до 13 лет могут общаться только с теми собеседниками, которых одобрили родители.
22.07 / 21:52
кибербезопасность
криптовалюта
Блокчейн угрожает безопасности банков
Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует из отчета российской компании Positive Technologies, который она подготовила специально для газеты «Известия». По оценкам специалистов, более половины проектов, основанных на блокчейн, и свыше 70% заключаемых с их помощью смарт-контрактов имеют серьезные уязвимости к хакерским атакам. Данные оценки подтверждают представители «Лаборатории Касперского» и Doctor Web. Удручающие показатели безопасности сверхсовременных систем обмена данными связаны не с их несовершенством, а с новизной технологии. Разработчики допускают ошибки при написании кода, тогда как эксплуатанты не имеют опыта противостояния угрозам.
22.07 / 19:09
деньги
кибербезопасность
банки
«Известия»: в этом году мошенники пытались похитить со счетов россиян как минимум 24 млрд рублей
Сбербанку удалось сохранить 18 млрд рублей, ВТБ — 5,4 млрд рублей, «Альфа-банку» — не менее 700 млн рублей, «Почта банку» — 135 млн рублей, МКБ — 10 млн рублей. В ЦБ эти данные комментировать не стали.
22.07 / 09:51
кибербезопасность
банки
Блокчейн
Технология блокчейн названа угрозой для банков
Уязвимость к хакерским атакам выявлена в половине пилотных проектов банков и более 70% заключаемых смарт-контрактах. Такие данные содержатся в отчёте специализирующейся на киберзащите компании Positive Technologies, сообщает газета «Известия».
21.07 / 11:17
кибербезопасность
хакерская атака
Российские спецслужбы
Хакеры взломали киберподразделение ФСБ
В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном компьютере — более 8 терабайт. Как минимум часть из этих данных перед удалением была скопирована и передана журналистам ряда крупных изданий. Русская служба BBC сообщает, что в ее распоряжении находятся файлы, содержащие описание и конкурсную документацию о 20 крупных проектах «Сайтека», созданных по заказу ФСБ. Атакованная компания является подрядчиком многих российских государственных силовых структур. В сферу ее деятельности входит выполнение различных задач в сфере связи, кибернетики и радиоэлектронной разведки.
18.07 / 13:23
кибербезопасность
Кибератака
опрос
информационная безопасность
96% российских компаний планируют внедрить новые решения в сфере ИБ в течение трех ближайших лет
96% российских компаний планируют внедрить новые решения в сфере ИБ в течение трех ближайших лет, сообщает Коммерсант.
18.07 / 02:03
15.07 / 12:41
WhatsApp
Android
кибербезопасность
Атакующий WhatsApp троян заразил уже 25 миллионов устройств
Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса. Судя по всему, собственная защита официального ресурса не заблокировала их только потому что «троянская» составляющая этих программ находится во временно неактивном состоянии. Цель вируса — интеграция в механизм показа рекламы установленных приложений, в основном WhatsApp, Opera, MX Video Player, Flipkart и клавиатура SwiftKey. В общей сложности вредоносная программа способна заразить более сотни различных программ.
14.07 / 01:47
Facebook
интернет
кибербезопасность
Бизнес и закон
WSJ: Facebook оштрафовали на $5 млрд из-за утечки данных через Cambridge Analytica
По их словам, FTC также обяжет Facebook ограничить работу с личными данными, но детали этих требований WSJ выяснить не удалось.
13.07 / 23:11
11.07 / 17:53
кибербезопасность
Ozon
Логины и пароли более 450 тысяч пользователей Ozon утекли в интернет
Журналисты проверили сотни адресов электронной почты через сервис Email Checker: все они оказались актуальны. Пароли для входа в Ozon, однако, уже не действующие.
10.07 / 23:29
Сбербанк
кибербезопасность
«Дочка» Сбербанка предложит бизнесу сервисы для киберзащиты
BI.Zone планирует предлагать клиентам облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, реагирования на киберинциденты.
10.07 / 00:28
Мошенничество
кибербезопасность
банковские карты
Эксперты назвали наиболее частый способ краж денег с банковских карт
Чаще всего мошенники используют психологическое воздействие для кражи денег с банковских карт. К такому выводу пришли эксперты компании Zecurion.
09.07 / 04:29
Центробанк
кибербезопасность
гаджеты
Центробанк назвал главный фактор риска при использовании гаджетов
Эксперты Банка России заявили, что больше всего рискуют пасть жертвой кибермошенников граждане, не отличающиеся особой грамотностью в цифровой сфере, а также пренебрегающие элементарными мерами осторожности.
08.07 / 22:13
кибербезопасность
банки
Бизнес и правительство
«Коммерсантъ» узнал о массовых увольнениях банковских специалистов по киберзащите
Так, экс-глава службы информационной безопасности «Златкомбанка» Александр Виноградов рассказал, что только среди его знакомых 11 человек, занимавших руководящие должности в банковских отделах по киберзащите, перешли в телеком, ритейл и другие сферы.
05.07 / 10:45
04.07 / 12:16
04.07 / 05:03
исследования
кибербезопасность
беспилотники
информационная безопасность
Аналитики IOActive: Дроны могут стать орудием киберпреступников
По мнению аналитиков IOActive, дроны могут стать орудием киберпреступников, сообщает cnews.ru.
03.07 / 14:45
смартфоны
кибербезопасность
Китайские пограничники воруют данные со смартфонов иностранцев
Судя по всему, сотрудники пограничной службы должны удалять программу с устройства, однако иногда в спешке забывают это сделать — некоторые туристы и журналисты обнаружили у себя на смартфонах подозрительное приложение после прохождения границы. Утилита под названием BXAQ или Fēng cǎi собирает огромное количество данных — журнал звонков, телефонную книгу, текстовые сообщения, список приложений, учетные записи в социальных сетях, а также записи в календаре. Помимо этого приложение сканирует файлы на встроенной памяти гаджета в поисках совпадения со списком из более чем 73 тысяч запрещенных изображений, видео и аудиозаписей. В результате на специальный сервер отправляется отчет, а собранные данные могут быть легко скопированы на сторонний накопитель.
03.07 / 13:23
кибербезопасность
информационная безопасность
Технопарк Санкт-Петербурга совместно с ООО «Интернет-Розыск» открывает отдел специальных разработок
Как сообщается на сайте Технопарка, целью создания отдела спецразработок будет организация работы со стартапами, имеющими правоохранительную направленность.
03.07 / 12:09
интерпол
кибербезопасность
соглашение
«Лаборатория Касперского» научит офицеров Интерпола бороться с киберугрозами
Между Интерполом и российской «Лабораторией Касперского» было заключено пятилетнее соглашение, в рамках которого стороны будут вести совместную работу по борьбе с киберпреступлениями. Договор подписан на конференции Interpol World 2019, которая проходит со 2 по 4 июля в Сингапуре.
02.07 / 23:14
деньги
кибербезопасность
Новому гендиректору Avast назначили зарплату в $1 в год
Влчек отказался не только от зарплаты, но и от бонусов. Еще одну выплату, гонорар за место в совете директоров Avast в размере $100 тысяч в год) он будет отдавать на благотворительность.
01.07 / 16:16
кибербезопасность
VPN от «Касперского» послушался Роскомнадзора
Как сообщает РосКомСвобода, VPN-сервис Kaspersky Secure Connection приступил к блокировке интернет-ресурсов, которые внесены в реестр информации, запрещённой на территории Российской Федерации. При попытке доступа к сайтам из реестра «Касперский» пишет о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона 149-ФЗ «Об информации, информационных технологиях и защите информации».
28.06 / 07:23
Яндекс
кибербезопасность
Reuters рассказало об атаке западных спецслужб на «Яндекс»
По их словам, злоумышленники пытались узнать, как «Яндекс» авторизует владельцев аккаунтов. Эта информация могла бы помочь взломщикам выдать себя за пользователя «Яндекса» и получить доступ к его личным данным, пишет Reuters.
27.06 / 13:17
в мире
кибербезопасность
Министров ЕС обучат борьбе с гибридными угрозами
По словам главы МИД Финляндии Пекки Хаависто, министры внутренних дел и финансов блока будут участвовать в нескольких смоделированных ситуациях во время встреч в Хельсинки в июле и сентябре.
26.06 / 20:29
кибербезопасность
кибератаки
В Минобороны РФ сообщили об успешном отражении более чем 25 000 кибератак
Глава департамента информации и массовых коммуникаций Министерства обороны России Игорь Конашенков рассказал журналистом о том, что ведомством были нейтрализованы более 25 000 кибератак. Заявление представитель Минобороны сделал во время военно-технического форума «Армия-2019».
26.06 / 17:07
кибербезопасность
В Минобороны России призвали адекватно оценивать киберугрозы
Об этом информирует ТАСС.
26.06 / 02:02
Mail.ru Group
кибербезопасность
«Почта Mail.ru» заменит обычные пароли на одноразовые смс-коды
В компании подчеркивают, что такой способ авторизации является более безопасным, так как одноразовый код формируется в момент запроса, поэтому его невозможно угадать или подобрать. Кроме того, он действует в течение ограниченного времени и только для одного входа.
25.06 / 10:07
хакеры
кибербезопасность
Израильская компания раскрыла мировой заговор китайских хакеров
Израильская компания Cybereason в области компьютерной безопасности объявила о масштабной атаке на сети сотовых операторов, которую им удалось обнаружить.
24.06 / 12:38
бизнес
кибербезопасность
Эксперты предупредили о новых массовых кибератаках на российские компании
«Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (Shade) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне Group-IB обнаружила более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000», — сообщила компания.
24.06 / 10:25
кибербезопасность
банки
Российские банки начали запрещать сотрудникам фотографировать экраны компьютеров
Директор департамента информационной безопасности «ФК Открытие» Владимир Журавлев пояснил, что на основе снимков клиентских данных мошенники могут изготовить поддельные документы и присвоить деньги или использовать эту информацию, чтобы обмануть владельца счета.
21.06 / 15:49
бизнес
кибербезопасность
компании
конкуренция
Конкурентным преимуществом компаний скоро станет то, насколько они защищены от киберугроз
Глава ЦБ Эльвира Набиуллина на Международном конгрессе по кибербезопасности выступила с заявлением о том, что конкурентные преимущества организаций в ближайшем будущем будут определяться по уровню их защищенности от киберугроз. На данный момент, по словам Набиуллиной, многие на этом предпочитают экономить.
21.06 / 13:00
кибербезопасность
Злоумышленники похищают данные с помощью снимков экрана
Цифровизация бизнеса увеличивает объем персональных данных, потенциально интересных мошенникам, и одновременно облегчает доступ к ним, способствует формированию черного рынка коммерческой информации как в форме украденных баз, так и услуг «пробива», — рассказал основатель и технический директор DeviceLock Ашот Оганесян.
21.06 / 12:04
Медведев
кибербезопасность
кибератаки
Кибербезопасность можно обеспечить только разработкой общемировых правил – Медведев
Глава кабинета министров Дмитрий Медведев выступил сегодня, 21 июня, на Международном конгрессе по кибербезопасности. Он, в частности, заявил, что отказ от сотрудничества в сфере кибербезопасности является опасной позицией, которая способна вытолкнуть на обочину международных отношений.
21.06 / 11:41
общество
кибербезопасность
Набиуллина: общество пренебрегает вопросами киберугроз
Набиуллина отметила недостаточный уровень понимания этого попроса на уровне руководителей компаний и финансового сектора.
21.06 / 11:33
Сбербанк
кибербезопасность
Сбербанк предложит рынку собственное решение в сфере кибербезопасности
«Сейчас подана патентная заявка на уникальную, как мне представляется, платформу, которую разработали наши сотрудники кибербезопасности. Она называется Threat Intelligence Platform. Это так называемое прогнозирование и разведка действий кибермошенников. <...> Мы точно будем ее рассматривать как нашу основную платформу и точно будем ее представлять на международном уровне как один из лучших результатов исследований и R&D разработок в этой области в мире», — сказал собеседник агентства.
20.06 / 18:45
Сбербанк
кибербезопасность
5g
Сбербанк считает 5G серьёзным риском для кибербезопасности
С одной стороны, разве плохо, что у нас были 3G - там 2 мегабита, потом LTE - там до 100 мегабит, а сейчас появится 5G - гигабит, это же хорошо. Но страшно - за секунду весь телефон "улетит" в облако и все, — заявил Лебедь на Международном конгрессе по кибербезопасности.
18.06 / 08:11
Telegram
кибербезопасность
Запущен бот, выдающий взломанные электронные почты
Чтобы проверить свои данные, нужно отправить боту команду /start, а далее по одному адреса емейлов. Бот в ответ выдает сообщение о том, что ваша почта не найдена в базе, или показывает фрагменты последних известных паролей. Бот выдает только первые 40 паролей.
17.06 / 20:54
Samsung
Apple
кибербезопасность
Израильтяне гарантируют взлом любого популярного смартфона
Издание Wired называет такую маркетинговую политику новым шагом в извечном соперничестве между создателями электронных устройств и организациями, спонсируемыми или сотрудничающими с силовыми ведомствами. Ранее в публичном доступе таких смелых и безапелляционных заявлений не появлялось. Как гласит сайт Cellebrite их сервис позволяет получать доступ к содержимому устройств даже с установленной на них последней версией iOS 12.3. Для UFED Premium (Universal Forensic Extraction Device — универсальное устройство для извлечения [данных] в рамках следственных действий) также не является проблемой и контент, находящийся на смартфонах Samsung, Motorola, Huawei, LG и Xiaomi.
17.06 / 13:12
соцсети
кибербезопасность
Instagram
Instagram придумал новый способ восстановления аккаунтов
Пользователям Instagram при восстановлении доступа к аккаунту необходимо будет указать адрес e-mail или номер телефона, на которые будет отправлен шестизначный код. Этот набор цифр невозможно ввести с другого устройства, пишет издание Engadget.
17.06 / 11:25
кибербезопасность
В Кремле прокомментировали угрозу кибератак со стороны США
«Насколько я знаю, подобная информация была категорически опровергнута президентом Трампом, – заметил Дмитрий Песков. – Но если допустить, что государственные ведомства (США) занимаются этим, не информируя главу государства, то, безусловно, это свидетельствует о гипотетической возможности и о наличии всех признаков кибервойны и кибервоенных действий в отношении РФ».
13.06 / 23:13
кибербезопасность
Крупнейший в мире производитель пива открывает в Израиле центр кибербезопасности и новых разработок
Крупнейшая в мире пивоваренная корпорация Anheuser-Busch InBev, на долю которой приходится 28% мирового рынка пива, создает в Израиле технологический центр The Beer Tech.
10.06 / 07:01
кибербезопасность
банки
«Коммерсантъ» узнал об утечке личных данных 900 тысяч россиян
Информация о клиентах «Альфа-банка» содержится в двух базах данных. В первой в том числе доступны ФИО, телефоны (мобильный, домашний и рабочий), домашний адрес и место работы более чем 55 тысяч людей. Судя по адресам, все клиенты из этой базы живут в Северо-Западном федеральном округе. Она могла быть составлена в 2014-2015 годах, говорят в DeviceLock.
