Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

Ресурс был заблокирован за публикацию персональных данных. Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна — принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода. По данным организации, в 2016 году РКН принял решение отключить домен «огрн.онлайн», где размещалась информация из Единого государственного реестра…

Подробнее
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов. Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО. Первые сообщения о заражении появились в четверг, 20 июня, на форуме…

Подробнее

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира. Русскоязычная киберпреступная группировка Turla взломала инфраструктуру своих конкурентов из OilRig для проникновения в сеть организации, представляющей интерес для обеих групп. Turla (также известна под названиями Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton) специализируется на кибершпионаже, список ее жертв включает различные организации —…

Подробнее

Замминистра обороны РФ назвал серию Metal Gear «проектом американских спецслужб»

Посредством данного ряда программ спецслужбы формируют протестную активность среди молодежи, считает замминистра. Проекты Metal Gear и «Эхо Рунета» используются спецслужбами США для манипулирования общественным созданием. Об этом заявил заместитель министра обороны РФ Андрей Картаполов в ходе выступления на круглом столе в Госдуме. «В интернете широко реализуются проекты американских спецслужб, такие как «Графика», Metal Gear, «Эхо…

Подробнее

Инсайдеры освоили новый легкий способ «слива» данных

Недобросовестные сотрудники организаций выводят нужные данные на экран компьютера, а затем фотографируют его с помощью телефона. Исследователи компании DeviceLock рассказали о новом способе, использующемся инсайдерами для похищения данных пользователей и не требующем проникновения в информационные системы. Как пояснили специалисты, DLP-системы, использующиеся на предприятиях для защиты информации от утечек, способны фиксировать попытки скачать данные на флэш-накопитель…

Подробнее

Взломать лабораторию NASA можно через Raspberry Pi

Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории. Компьютерные системы Лаборатории реактивного движения NASA (Jet Propulsion Laboratory, JPL) подвержены множественным уязвимостям. К такому выводу пришли специалисты Управления генерального инспектора по результатам проверки используемых JPL средств для обеспечения безопасности. Управление инициировало расследование после инцидента, имевшего место в апреле 2018 года. Злоумышленники…

Подробнее

Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Баг позволяет выполнить произвольный код на атакуемом устройстве. Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку.. Проблема (CVE-2019-1105) связана с парсингом входящих сообщений и может быть проэксплуатирована путем отправки жертве специально сформированного сообщения. «Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку…

Подробнее

В Cisco DNA Center исправлены опасные уязвимости

Уязвимости позволяют причинить ущерб внутренним критическим сервисам организации. В Cisco Digital Network Architecture (DNA) Center обнаружены две опасные уязвимости, позволяющие обойти аутентификацию. С их помощью атакующий с физическим доступом к оборудованию может миновать процесс аутентификации и причинить ущерб внутренним критическим сервисам организации. DNA Center позволяет администраторам добавлять в сеть новые устройства и управлять ими в…

Подробнее

В 2018 году 28% пользователей в РФ столкнулись с угрозами безопасности

Чаще всего опрошенные сталкивались со спамом и заражением систем вредоносным ПО. Институт статистических исследований и экономики знаний НИУ ВШЭ опубликовал результаты исследования уровня доверия российских пользователей к цифровой среде за 2018 год. Как показали результаты исследования, в 2018 году 27,9% пользователей столкнулись с проблемами, связанными с безопасностью, в частности с потерей или нарушением целостности информации,…

Подробнее

Путин: Закон об устойчивом Рунете не предполагает ограничений в интернете

Новый закон направлен на обеспечение бесперебойной работы российского сегмента Сети. Закон об устойчивом Рунете направлен на то, чтобы обеспечить надежную работу российского сегмента интернета. Об этом заявил президент РФ Владимир Путин в ходе прямой линии, в четверг, 20 июня. «Речь совсем не идет о каком-то ограничении в интернете, — сказал российский лидер. — Мы в…

Подробнее