Новости

Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров. Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов. Ранее SecurityLab сообщал о киберпреступнике или группе киберпреступников…

Разработчики кошелька Agama взломали своих пользователей, пока этого не сделали хакеры

Узнав о вредоносном обновлении использующейся в Agama библиотеки, разработчики перевели средства своих клиентов в безопасное место. Для обеспечения безопасности сбережений своих клиентов разработчик криптовалютного кошелька Agama компания Komodo прибегла к весьма необычному способу. С целью защитить пользователей от хакеров Komodo сама взломала их кошельки и перевела хранящуюся в них криптовалюту (8 млн KMD и 96…

Новые ИБ-решения недели: 6 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Ростелеком-Solar представила новую версию DLP-системы Solar Dozor . В числе ключевых особенностей: полностью обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика от различных прокси-серверов. Компания SailPoint анонсировала облачную платформу SailPoint Predictive Identity для идентификации пользователей. Решение автоматизирует…

Власти не намерены создавать в РФ «суверенный интернет»

Правительство будет защищать Рунет от внешних угроз. Российские власти не планируют создавать «суверенный интернет», но будут активно защищать его от внешних угроз. Об этом заявил вице-премьер Максим Акимов в кулуарах Петербургского международного экономического форума. «Суверенного интернета не будет. Мы не собираемся делать суверенный интернет […] Мы собираемся активно защищать Российскую Федерацию от внешних угроз или…

440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу

Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими. За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений библиотеку BeiTaPlugin, отображающую навязчивую рекламу за пределами приложений. Lookout уведомила об агрессивной активности BeiTaPlugin компанию Google,…

РФ и КНР договорились о совместном регулировании интернета

Главы государств сделали совместное заявление о развитии стратегического взаимодействия. Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом и внутригосударственным законодательством. Совместное заявление обеих стран было сделано по результатам встречи президента РФ Владимира Путина…

Почти у половины россиян была возможность ознакомиться с личными данными коллег

Только 28% пользователей регулярно проверяют, кто имеет доступ к документам и сервисами, с которыми они работают. 44% россиян хотя бы раз могли ознакомиться с персональными данными своих сослуживцев (сведениями о зарплате, годовых бонусах, банковских реквизитах или паролях). К такому выводу пришли специалисты «Лаборатории Касперского» по итогам исследования под названием «Цифровой бардак». Корпоративные серверы содержат различного…

Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии

Группировка продолжает совершенствовать свой инструментарий для маскировки атак. Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года, эксперты считают, что кампания, получившая название EasternRoppels, активна по меньшей…

Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании. Компания Cisco устранила две опасные уязвимости, затрагивающие функцию обновления в программном пакете Cisco Industrial Network Director (IND) и сервис авторизации платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway). Cisco IND — решение для управления промышленными системами автоматизации, а Cisco…

Последние обновления для Windows 10 «ломают» Internet Explorer

Microsoft уже работает над исправлением, которое должно выйти в середине июня. Компания Microsoft предупредила своих пользователей о том, что майские кумулятивные обновления после установки на системе вызывают проблемы с запуском Internet Explorer в случае отсутствия оператора поисковой системы по умолчанию или его неправильной установки. Самое простое решение проблемы – установить оператора поисковой системы по умолчанию.…