Daily Archives - 14.12.2018
14Дек

Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети

Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США. В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности...

By НовостиComments Off
Подробнее...
14Дек

Морские суда часто подвергаются кибератакам

Опубликовано третье издание «Руководство по кибербезопасности на борту кораблей». Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей. ...

By НовостиComments Off
Подробнее...
14Дек

Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети

Через зараженный ноутбук преступникам удалось скомпрометировать всю инфраструктуру и получить доступ к десяткам систем. Корпоративные ноутбуки и другие устройства, которые используются сотрудниками компаний за пределами офиса, могут стать средством злоумышленников для компрометации всей корпоративной инфраструктуры. Один из таких случаев описали специалисты компании Crowdstrike в своем отчете...

By НовостиComments Off
Подробнее...
14Дек

25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC

Во время мероприятия будет вестись онлайн-трансляция на канале YouTube. 25 декабря пройдет регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для обмена опытом и идеями про практические аспекты актуальной проблемы, привлекающей все больше внимания из-за развития технологий и ландшафта киберугроз, требований законодательства. Непрерывное обучение, встречи и...

By НовостиComments Off
Подробнее...
14Дек

Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш

Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection)....

By НовостиComments Off
Подробнее...
14Дек

Кибермошенники выманили $1 млн у благотворительной организации

Злоумышленники использовали классическую схему Business Email Compromise. Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в...

By НовостиComments Off
Подробнее...
14Дек

Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей. Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц. ...

By НовостиComments Off
Подробнее...
14Дек

Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему

Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев. Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым...

By НовостиComments Off
Подробнее...
14Дек

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники...

By НовостиComments Off
Подробнее...
14Дек

Вымогатели рассылают спам с угрозой взорвать бомбу

Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня. Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи...

By НовостиComments Off
Подробнее...