Сервис Password Checkup проверит надежность учетных данных

Сервис предложит изменить учетные данные, если они ранее были скомпрометированы. 5 февраля Google представила новый сервис под названием Password Checkup, призванный предупредить пользователей при использовании комбинаций логинов и паролей, ранее применявшихся на взломанных сайтах. Password Checkup представляет собой бесплатное расширение для браузера Chrome, которое работает путем автоматического сравнения введенного на любом сайте логина и пароля…

Подробнее

Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

Поскольку отдельные промышленные предприятия относятся к КИИ, использование отечественных решений является приоритетным. В критических отраслях промышленности необходимо отдавать предпочтение использованию отечественных устройств «Интернета вещей» (IoT), считают в Минкомсвязи РФ. Такую позицию ведомства озвучил замглавы федерального ведомства Алексей Соколов в ходе коллегии министерства информатизации и связи Республики Татарстан. Соколов сообщил о планах Минкомсвязи ввести ограничение на…

Подробнее

Уязвимость в macOS позволяет извлечь пароли

Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3 Mojave. Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя. Проблема, получившая название KeySteal, затрагивает все версии macOS вплоть до 10.14.3…

Подробнее

Мошенники «зарабатывают» на легитимной функции Gmail

Злоумышленники используют в мошеннических целях «точечные» адреса Gmail. Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах. Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в…

Подробнее

Участники группировки Lurk обвинили спецслужбы в незаконной слежке

Один из обвиняемых призвал пригласить в суд сотрудников ФСБ и МВД для допроса касательно незаконной слежки. Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в…

Подробнее

УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»

Курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» состоится 27 — 29 марта. Дорогие друзья! Приглашаем Вас на трехдневный авторизованный курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий» , который состоится 27 — 29 марта. Курс проводится совместно Учебным центром «Информзащита» и Ассоциацией руководителей служб информационной безопасности (АРСИБ). ЗАПИСАТЬСЯ НА ОБУЧЕНИЕ По мере активного качественного…

Подробнее

Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности

В общей сложности NERC выявила 127 нарушений, из них 13 были расценены как «серьезные». Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) оштрафовала крупную американскую энергетическую компанию на рекордную сумму в размере $10 млн за нарушение стандартов CIP (Critical Infrastructure Protection). Хотя в сообщении не указывается название компании, по данным ряда СМИ,…

Подробнее

В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость

Для эксплуатации уязвимости злоумышленнику достаточно заставить жертву открыть вредоносный ODT-файл. За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office. Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с…

Подробнее

Обновление Windows Defender вызывает проблемы с загрузкой Windows 10

Microsoft работает над подготовкой патча, который обещает выпустить с «будущими обновлениями». Как сделать компьютер суперзащищенным? Все верно – просто не включать. После обновления решения безопасности Windows Defender на прошлой неделе у многих пользователей перестала загружаться Windows 10. Некоторые также сообщают о невозможности загрузить Windows Server 2016 и 2019. К концу прошлой недели Microsoft подтвердила ,…

Подробнее

Программист китайского банка украл $1 млн с помощью лазейки в системе

Суд приговорил злоумышленника к 10,5 годам лишения свободы. Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе. По данным издания South China Morning Post, в 2016 году 43-летний Цинь Цишен, трудившийся на должности старшего программиста в отделе разработки технологий и программного…

Подробнее