В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google

За отказ выполнять требования российского законодательства Google уже была оштрафована на 500 тыс. руб. В случае, если Google и впредь не будет фильтровать результаты поисковой выдачи, российским властям придется пойти на крайние меры. К примеру, Роскомнадзор сможет заблокировать поисковик на территории РФ. Пока что у регулятора нет таких полномочий, но в случае необходимости они могут…

Подробнее

Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»

Вебинар состоится 20 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). Раньше анализ защищенности кода веб-приложений применялся только для приемки кода, например перед выпуском в релиз. Теперь в условиях, когда объем кода и…

Подробнее

Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные. С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка). На этой неделе специалист Оксфордского университета Риккардо Споалор (Riccardo Spolaor) представил атаку PowerSnitch, позволяющую взломать смартфон и похитить хранящиеся на нем данные…

Подробнее

Новые ИБ-решения недели: 12 декабря 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Tanium выпустила решение Tanium Reveal , позволяющее организациям снизить риск утечек данных, уменьшить их последствия, а также подготовиться к соблюдению нормативных обязательств. Решение помогает организациям определить шаблоны конфиденциальных данных, проводить мониторинг всей IT-среды на предмет совпадающих файлов, а затем классифицировать, уведомлять, оповещать и предпринимать прямые действия…

Подробнее

Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров

Сотрудники Таможенно-пограничной службы хранят данные с устройств пользователей на USB-накопителях. В течение двух лет американские таможенники нарушают протокол при осмотре принадлежащих пассажирам электронных устройств, сохраняя полученные при осмотре данные на своих USB-флэшках. Об этом сообщается в отчете Управления главного инспектора (Office of the Inspector General, OIG). В отчете OIG представлены результаты проверки выполнения служащими Таможенно-пограничной…

Подробнее

В материнских платах Supermicro не нашли шпионские чипы

Специалисты протестировали оборудование Supermicro и не выявили подозрительных чипов, маячков или иной передачи данных, указывающей на наличие бэкдора. Текущие и более ранние модели материнских плат Super Micro Computer (Supermicro) не содержат никаких вредоносных чипов, показал аудит, проведенный по заказу производителя после публикации агентства Bloomberg, в которой утверждалось, что китайские хакеры устанавливали специальные микрочипы на материнских…

Подробнее

Городская больница в Ноябрьске подверглась кибератаке

На протяжении нескольких часов была остановлена работа бухгалтерии, аптеки и организационно-методического отдела. Неизвестные атаковали внутреннюю систему центральной городской больницы города Ноябрьска, парализовав работу сразу нескольких подразделений учреждения. Устранение всех проблем заняло несколько часов. «Ноябрьская ЦГБ подверглась хакерской атаке. На протяжении нескольких часов была остановлена работа бухгалтерии, аптеки и организационно-методического отдела»,- сообщила официальный представитель ГБУЗ ЯНАО…

Подробнее

Киберпреступники атакуют российских операторов критической инфраструктуры

Преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений. Ряд российских компаний-операторов критической инфраструктуры оказался под прицелом киберпреступников, которые подделывают сайты крупных предприятий для получения финансовой выгоды. По данным специалистов Cylance, преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений, крупных предприятий в сфере сельского хозяйства, нефтегазовом…

Подробнее

Генпрокуратура РФ: Гениальность киберпреступников переоценивается

Официальный представитель Генпрокуратуры РФ охарактеризовал типичного российского киберпреступника. Гениальность киберпреступников зачастую переоценивается. Среднестатистический хакер – это мужчина 30-35 лет, которому в руки попало ПО для взлома компьютера или смартфона. Об этом сообщил официальный представитель Генпрокуратуры РФ Александр Куренной на интернет-канале «Эфир» По словам Куренного, в настоящее время взлом – это, скорее, техническое преступление, а не…

Подробнее

Microsoft устранила 0Day-уязвимость в Windows

Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости. Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками. Уязвимость существует из-за некорректной обработки ядром Windows объектов в памяти. С помощью данной уязвимости злоумышленник может выполнить…

Подробнее