Антимонопольное ведомство Италии наложило на компанию - владельца интернет-мессенджера WhatsApp штраф в размере трех миллионов евро. Поводом для санкций стали жалобы на то, что мессенджер передавал данные пользователей компании Facebook, сообщило итальянское информагентство ANSA

Правительство предлагает объявить сведения о защите объектов КИИ РФ от хакеров государственной тайной.

В связи с недавней волной атак компания призывает обязать правительства сообщать производителям ПО об уязвимостях.

В нашем предыдущем посте мы писали о биометрии в общих чертах, о том, на каком уровне развития она сейчас находится, о нашей платформе Id-Me. Наиболее...

Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и...

Президент компании Microsoft Брэд Смит считает, что правительствам различных государств следует изменить свое отношение к угрозам в информационном пространстве и уравнять в статусе кибероружие и физические вооружения, существующие в реальном мире. Ранее Microsoft предлагала подписать «цифровую Женевскую конвенцию», которая послужит гарантией защиты простых граждан в ходе киберконфликтов. В корпорации вновь вернулись к данной проблеме по причине недавней волны активности вымогательской программы WannaCry. Как утверждает Смит, данный инцидент наглядно показал, к каким последствиям может привести сокрытие властями уязвимостей в программном обеспечении. Так, для распространения WannaCry применялся эксплоит EternalBlue, разработанный Агентством национальной безопасности США. В минувшем месяце утилита была опубликована хакерами The Читать далее

APT32 предположительно работает на вьетнамское правительство и атакует международные компании.

В утвержденной Путиным Стратегии экономической безопасности России до 2030 г. на первом месте среди главных угроз оказалось стремление зарубежных государств использовать свои преимущества в уровне технологий...

Baijiu - недавно обнаруженная угроза, которая в настоящее время нацелена на Северную Корею и, по-видимому, имеет китайское происхождение. Вредоносная программа распространяется с помощью фишинга и включает загрузчик, который называется Typhoon, а также набор бэкдоров под названием Lionrock.

Хакеры, предположительно финансируемые властями Вьетнама, осуществили кибератаки на системы международных корпораций, представленных на территории этого государства. По словам экспертов FireEye, данные нападения – это часть сложной кибершпионской операции группировки APT32 (OceanLotus Group). Активность группировки APT32 фиксируется с 2014 года. Хакеров считают ответственными за кибернападения на журналистов, правозащитников и иностранные правительства. Кроме того, участники APT32 проводили атаки против иностранных корпораций, заинтересованных в ведении бизнеса во Вьетнаме. Как утверждают исследователи, APT32 пользуется как уникальным набором вредоносного программного обеспечения, так и утилитами, доступными на черном рынке. По словам эксперта FireEye Ника Карра, специалисты не смогли выяснить точное местоположение киберпреступников или найти неопровержимые доказательства Читать далее

Всего 37% организаций отслеживают, сколько вендоров получают доступ к их системам.

В пятницу HP сообщила пользователям, что обновила аудио драйверы для некоторых своих ноутбуков и планшетов, чтобы удалить функционал кейлоггера, обнаруженный исследователями безопасности.

Краткий обзор главных событий в мире ИБ за период с 8 по 14 мая текущего года.

В Ideco SMB реализован модульный принцип: основные модули бесплатно, дополнительные за отдельную стоимость

Репортеры BBC News, ссылаясь на сотрудников Комиссии по ценным бумагам и биржам США, сообщили о том, что в конце минувшего года трое хакеров из Китая взломали компьютеры двух крупных юридических компаний, расположенных в Нью-Йорке. Теперь взломщики обвиняются в проведении противозаконных операций на базе внутренних данных. Дело в том, что злоумышленники не просто так взламывали юридические компании. Правоохранители выяснили, что было одновременно атаковано 7 юридических компаний, но в результате хакерам удалось установить вредоносную программу на компьютеры лишь двух фирм. Взлом администраторских аккаунтов позволил киберпреступникам заполучить доступ к закрытым данным и всем корпоративным почтовым ящикам. При проникновении на серверы злоумышленники тщательно изучили Читать далее

Зарубежные ИТ как угрозаВладимир Путин подписал указ "О стратегии экономической безопасности Российской Федерации на период до 2030 г.".Первым пунктом в списке основных вызовов и угроз по данной тематике в стратегии прописано "стремление развитых государств использовать свои преимущества в уровне развития экономики, высоких технологий (в том числе информационных) в качестве инструмента глобальной конкуренции"

В 2016 году в компонентах, применяемых для управления технологическими процессами на промышленных объектах, были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 039 компонентам АСУ ТП, в том числе к 4,5 тысячам устройств, обеспечивающих работу энергетических объектов.

Исследователь информационной безопасности Мануэль Кабальеро в рамках собственного блога Broken Browser рассказал об уязвимости в браузере Microsoft Edge, которая позволяет обходить правило ограничения домена (Same Origin Policy – SOP) и похищать учетную информацию и cookie-файлы. SOP дает сценариям, которые находятся на страницах одного сайта, неограниченный взаимный доступ к методикам и свойствам, предотвращая при этом доступ к аналогичному функционалу на различных веб-ресурсах. К одинаковым относятся источники с идентичным доменом, портом и протоколом. По словам Кабальеро, SOP-фильтр в Microsoft Edge может быть преодолен посредством подделки реферера. Это возможно благодаря существованию data-URI, а также применению iframe на большинстве сайтов. Эксперт в своем блоге Читать далее

Вторая версия вымогателя была обезврежена по примеру первой.