Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018

14 сентября 2018 года ассоциацияпо защите деловой информацииBISA проведёт в Москве 11-й Business Information Security Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit . Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя…

Раскрыты подробности деятельности кибергруппировки Cobalt

Cobalt вновь начала использовать вредоносное ПО CobInt. Российская киберпреступная группировка Cobalt (она же FIN7 и Carbanak) вернулась к использованию вредоносного ПО CobInt, показал анализ недавних атак, зафиксированных экспертами компании Proofpoint. Группировка известна своими атаками на финучреждения по всему миру, однако в сферу ее интересов также входят правительственные организации, телеком/интернет-провайдеры, поставщики услуг, производственные предприятия и компании…

Пользователи Windows окончательно запутались в обновлениях

Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью. После выхода очередных обновлений для Windows во вторник, 11 сентября, пользователи традиционно столкнулись с рядом проблем. Одной из них является малопонятное сообщение об ошибке, появившееся после включения компьютера (ноутбука, смартфона или планшета): «Ошибка. Не удалось установить SSU перед LCU. Выключите ваш компьютер и включите снова».…

Microsoft прерывает установку Chrome и Firefox в Windows 10

В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge. Для того чтобы вынудить пользователей Windows 10 отдать предпочтение браузеру Edge, компания Microsoft, похоже, готова прибегнуть к любым ухищрениям. Если открыть Edge и в поисковой системе Bing ввести слова «Chrome» или «Firefox», откроется большой баннер, сообщающий о том, что «Microsoft…

Российский «спам-король» Левашов признал вину в американском суде

Россиянина обвиняют в создании и управлении ботнетом Kelihos. Обвиняемый в кибермошенничестве российский программист Петр Левашов, признал свою вину в суде американского штата Коннектикут. Левашов признал себя виновным по статьям о мошенничестве, преступном сговоре, краже персональных данных с отягчающими обстоятельствами и нанесении ущерба защищенному персональному компьютеру. Согласно пресс-релизу, опубликованному на сайте Министерства юстиции США, с конца…

Новая вредоносная кампания нацелена на MongoDB

В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление. Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление. Хотя новая кампания получила собственное название, киберпреступники уже давно взяли себе на…

Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator

Уязвимость в плагине позволяет перехватить контроль над сайтом. Киберпреступники активно сканируют интернет на предмет сайтов на WordPress, использующих уязвимые версии плагина Duplicator, с помощью которого они могли бы перехватить контроль над ресурсом. По имеющимся данным, плагин установлен на более чем 1 млн сайтов, в том числе занимающих верхние строчки в рейтинге Alexa. Популярность плагина обусловлена…

ФСБ установила перечень данных для внесения в ГосСОПКА

ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках. ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном…

445 млн записей клиентов компании Veeam оказались в открытом доступе

База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB. Компания Veeam Software, специализирующася на разработке решений для управления виртуальной инфраструкторой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon. По словам эксперта в области безопасности…

Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. Продолжила расти доля атак, выполненных…