Банк России может отказаться от обязательных форм отчетности банков о кибератаках

Мера призвана снизить нагрузку на банки в рамках информационного обмена. Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности». «Мы в рамках…

Подробнее

Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016

Компания выпустила целый набор всевозможных исправлений для своих продуктов. Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016. Среди многочисленных сопроводительных описаний незаметно затесался текст следующего содержания: «Исправлена ошибка в Проводнике, из-за которой удалялись разрешения общей родительской папки при удалении общей дочерней папки». Впервые о…

Подробнее

Работа Московской канатной дороги временно приостановлена из-за кибератаки

Инцидент произошел 28 ноября в 14:00. Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу. «Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги подверглись несанкционированной кибератаке. Сотрудники, обнаружив это, приостановили движение дороги, после чего оперативно высадили всех пассажиров…

Подробнее

Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»

Вебинар состоится 6 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, из года в год количество и сложность целевых атак продолжают расти. Несмотря на наличие средств защиты, многим компаниям…

Подробнее

Киберпреступники нашли новый способ вывода похищенных денег

Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами. В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю, и средства замораживаются. Тем не…

Подробнее

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают…

Подробнее

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями. Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости. CVE-2018-15442 вызвана некорректной проверкой…

Подробнее

Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser

Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи. Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов и т. д. ПО HeadSetup и HeadSetup Pro…

Подробнее

Ликвидирована крупная сеть по «накрутке» кликов

Шестеро главных участников киберпреступной группировки являются гражданами РФ. ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы. В результате скоординированных действий специалистам удалось отключить несколько использовавшихся преступниками ботнетов. Кроме того, восьми подозреваемым…

Подробнее

Верховный суд РФ пояснил, что может считаться нарушением тайны переписки

Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок. Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс». Согласно проекту пленума Верховного суда, тайна переписки, телефонных переговоров, почтовых, телеграфных или прочих сообщений должна…

Подробнее