РФ оказалась в числе стран с самым высоким уровнем кибербезопасности

В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония. Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.…

Подробнее

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Эксперты оценили уровень защищенности онлайн-банков в 2018 году. Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате…

Подробнее

Иностранным компаниям без российского юрлица могут закрыть доступ к данным россиян

Такие компании, как Facebook и Twitter, должны соблюдать российское законодательство, иначе доступ к данным россиян для них будет закрыт. Автономная некоммерческая организация «Цифровая экономика», занимающаяся реализацией одноименного проекта, предложила запретить иностранным компаниям без российского юридического лица использовать данные россиян. По данным источников «РБК», автором идеи является Ассоциация участников рынка больших данных, в которую входят Mail.Ru…

Подробнее

Кабельных операторов могут обязать предоставить РКН доступ к своим сетям

В Минкомсвязи предложили обязать кабельные телеканалы установить оборудование, которое позволит Роскомнадзору удаленно контролировать контент. Минкомсвязи предложило поправки в закон «О связи», обязывающие операторов кабельного телевидения предоставлять Роскомнадзору доступ к своей сети для установки в ней технических средств контроля за соблюдением законодательства о СМИ. Соответствующий законопроект опубликован на портале правовой информации. «Оператор связи, оказывающий услуги связи…

Подробнее

Опубликован PoC-эксплоит для неисправленной уязвимости в Google Chrome

Уязвимость позволяет удаленно выполнить произвольный код на атакуемой системе. В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен…

Подробнее

Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей

Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны. Приложение Guard Provider сочетает в себе три антивируса от различных производителей — Avast, AVL и…

Подробнее

Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»

Проблема связана со сторонним античитинговым ПО, использующимся в некоторых играх. Баг в Windows 10 (версия 1903) приводит к появлению «синего экрана смерти» (BSOD) при запуске некоторых игр с античитинговым ПО. Microsoft стало известно о проблеме еще в начале года во время тестирования предварительных сборок. Исправление было выпущено только сейчас, но некоторые игры по-прежнему могут вызывать…

Подробнее

В США обнаружены 12 связанных с ботнетом Necurs серверов

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ. Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы распространялись в фишинговых кампаниях, вероятнее всего, связанных с ботнетом Necurs. Согласно отчету Bromium, исследователи осуществляли мониторинг мошеннических кампаний, связанных с этой инфраструктурой, с…

Подробнее

Киберпреступники атаковали крупную фармацевтическую компанию Bayer

В компьютерных сетях компании было выявлено ПО из арсенала китайской киберпреступной группировки Winnti. Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки Winnti и до недавнего времени тайно наблюдали за его активностью, после чего…

Подробнее

В пакете Advantech WebAccess обнаружены критические уязвимости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0. Тайваньский производитель промышленных решений Advantech устранил ряд опасных уязвимостей в программном пакете для ЧМИ Advantech WebAccess/SCADA. В частности, исправлены две критические проблемы, позволяющие удаленное выполнение кода, и ошибка, приводящая к сбою в работе ПО. Уязвимыми являются версии WebAccess/SCADA 8.3.5 и более ранние. Воспользовавшись уязвимостями CVE-2019-6552 и…

Подробнее