Новости

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным. В критических отраслях промышленности необходимо отдавать предпочтение использованию отечественных устройств «Интернета вещей» (IoT), считают в Минкомсвязи РФ. Такую позицию ведомства озвучил замглавы федерального ведомства Алексей Соколов в ходе коллегии министерства информатизации и связи Республики Татарстан. ...

Читать дальше...

Уязвимость в macOS позволяет извлечь пароли

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя. ...

Читать дальше...

Мошенники «зарабатывают» на легитимной функции Gmail

Злоумышленники используют в мошеннических целях «точечные» адреса Gmail. Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах. Способ, о котором идет речь, уже далеко не новый и основывается...

Читать дальше...

Участники группировки Lurk обвинили спецслужбы в незаконной слежке

Один из обвиняемых призвал пригласить в суд сотрудников ФСБ и МВД для допроса касательно незаконной слежки. Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из...

Читать дальше...

УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»

Курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» состоится 27 - 29 марта. Дорогие друзья! Приглашаем Вас на трехдневный авторизованный курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» , который состоится 27 - 29 марта. Курс проводится совместно Учебным центром «Информзащита» и Ассоциацией руководителей...

Читать дальше...

Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности

В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные». Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) оштрафовала крупную американскую энергетическую компанию на рекордную сумму в размере $10 млн за нарушение стандартов CIP (Critical Infrastructure Protection). Хотя...

Читать дальше...

В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость

Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл. За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office. Исследователь безопасности Алекс Инфюр (Alex Inführ)...

Читать дальше...

Обновление Windows Defender вызывает проблемы с загрузкой Windows 10

Microsoft работает над подготовкой патча, который обещает выпустить с «будущими обновлениями». Как сделать компьютер суперзащищенным? Все верно – просто не включать. После обновления решения безопасности Windows Defender на прошлой неделе у многих пользователей перестала загружаться Windows 10. Некоторые также сообщают о невозможности загрузить Windows Server 2016 и 2019. ...

Читать дальше...

Программист китайского банка украл $1 млн с помощью лазейки в системе

Суд приговорил злоумышленника к 10,5 годам лишения свободы. Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе. По данным издания South China Morning Post, в 2016...

Читать дальше...

Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности

Мобильное приложение для Android с функцией «родительского контроля» вызвало обеспоенность властей. Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности. Согласно информации на сайте производителя часов,...

Читать дальше...