Самые интересные мошеннические схемы в одном посте.Когда дело касается онлайн-мошенничества, один из самых полезных инструментов для защиты — это информация. Поэтому мы регулярно рассказываем вам о новых опасностях цифрового мира, которые обнаруживают наши эксперты. Сегодня предлагаем вспомнить самые яркие аферы последнего времени.Входящий перевод от загадочного незнакомцаВам на карту пришел неожиданный...
Представляем Windows 11 Новые возможности Windows, которые сделают вас ближе к вашим любимым людям и вещам. Получите свежий взгляд Windows 11 – это спокойное и творческое пространство, где вы можете продолжить свои увлечения и дополнить их новыми возможностями. От обновленного меню «Пуск» до новых способов взаимодействия с любимыми людьми, новостями,...
До 31 декабря 2021 года предлагаем специальные условия для компаний, которые планируют приобретать продукты ESET NOD32 Antivirus Business Edition и ESET NOD32 Smart Security Business Edition.Условия предложенияСкидка до 30% предоставляется:на продукт ESET NOD32 Antivirus Business Edition (NBE);на продукт ESET NOD32 Smart Security Business Edition (SBE);У клиента должен быть любой антивирусный продукт, в...
Windows 10 ждёт большое обновление Sun Valley. Вот что о нём известно В настоящее время Microsoft работает над крупным обновлением для Windows 10, которое, как ожидается, будет выпущено в конце этого года. Оно принесёт с собой обновлённый дизайн и ряд новых функций, которые должны улучшить опыт использования системы. Изменения разрабатываются под кодовым названием «
Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10. Компания Microsoft тестирует исправление для проблем с производительностью, связанных с функцией "DNS поверх HTTPS" (DNS-over-HTTPS, DoH) в браузере Edge, и снова активировала список предлагаемых DoH-серверов. "DNS поверх HTTPS" позволяет выполнять разрешение DNS не путем обычного просмотра доменного имени в виде...
Компания ESET, международный эксперт в области информационной безопасности, рассказала о наиболее распространенных схемах вымогательства в киберпространстве. Данный вид преступлений в онлайн-среде нацелен и на граждан, и на юридических лиц. Нашумевший в СМИ случай с компанией Garmin, когда ей пришлось заплатить выкуп, подтверждает серьезность и опасность вымогательства. Среди преступников...
XAVFSIZLIK YARIMI NARXDA. Hukumat tashkilotlari uchun 50% chegirma2020 yil 31 dekabrgacha biz davlat tashkilotlari uchun maxsus shartlarni taklif etamiz.Taklif shartlari:50% gacha chegirma taqdim etiladi:ESET NOD32 Antivirus Business Edition (NBE) uchun;ESET NOD32 Smart Security Business Edition (SBE) uchun;ESET NOD32...
ESET Small Office Pack Стандартный – специальное антивирусное решение для безопасности малого бизнеса и стартапа. Включает продукты для расширенной защиты рабочих станций, мобильных устройств и файловых серверов, а также инструменты централизованного управления. Расширенная защита рабочих станций на Windows, macOS и Linux, мобильных устройств на Android и файловых серверов Оптимальные для небольшой...
ESET Small Office Pack Базовый – специальное антивирусное решение для домашнего офиса. Современные технологии обеспечивают защиту компьютеров на Windows, macOS и Linux и мобильных устройств на Android без лишних затрат. Надежная защита всех компьютеров и мобильных устройств сотрудников на базе Windows, macOS, Android, Linux Оптимально для домашнего офиса: комплекты на 3 и 5 устройств...
Тестирование ESET NOD32 Antivirus 13 ESET NOD32 Антивирус ВКЛЮЧАЕТ: Антивирус Антишпион Антифишинг Сканер UEFI Защита от эксплойтов Защита от скрипт-атак Защита от программ-вымогателей Контроль устройств Расширенное сканирование памяти Игровой режим
Тестирование ESET NOD32 Internet Security 12 ESET NOD32 INTERNET SECURITY ВКЛЮЧАЕТ: Антивирус Антиспам Расширенное сканирование памяти Антишпион Защита домашней сети Защита от ботнетов Сканер UEFI Защита веб-камеры Защита от эксплойтов Антифишинг Защита онлайн-платежей Защита от сетевых атак Персональный файервол Родительский контроль Отчет по безопасности Антивор Защита от программ-вымогателей
Программные обеспечения в Ташкенте Ищете, где можно заказать и купить ПО в Ташкенте по оптимальной цене у ведущих компаний, Необходимо приобрести антивирус и офисные программы для организации? Ознакомьтесь с каталогом лицензионных программных обеспечении в разделе «Программное обеспечение» на нашем сайте. Благодаря разнообразию предложений,...
[vc_row][vc_column][vc_column_text] Топ-5 самых страшных вирусов в истории Каждый год вредоносные программы наносят урон на сотни миллионов долларов. Рассказали историю про 5 самых страшных вирусов, которые потрясли мир ? Посмотреть эту публикацию в Instagram Топ-5...
[vc_row][vc_column][vc_column_text] Выпуск VirtualBox 6.1.8 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.8, в котором отмечено 10 исправлений. Основные изменения в выпуске VirtualBox 6.1.8: В дополнениях для гостевых систем устранены проблемы со сборкой в Red Hat Enterprise Linux 8.2, CentOS 8.2 и Oracle Linux 8.2 (при использовании ядра RHEL); В GUI исправлены проблемы...
Фальшивый антивирус. В Google Play подделки скачали 7 млн раз Специалисты ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей. Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования»...
Как киберпреступники используют коронавирус Компания ESET, международный эксперт в области информационной безопасности, сообщает о появлении новых киберугроз в связи с распространением коронавируса. Любые катастрофы, чрезвычайные ситуации, вызывающие общественные волнения, привлекают внимание мошенников, готовых воспользоваться паническими настроениями в обществе. Эксперты ESET рассмотрели способы, которыми пользуются киберпреступники в настоящее время. Злоумышленники...
Серьезная угроза. Более миллиарда гаджетов на iOS и Android в опасности Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также...
Можно обновляться. Microsoft починила интернет в Windows 10 Внеочередной апдейт исправляет признанную проблему ОС Компания Microsoft выпустила внеочередное обновление для операционной системы Windows 10. Необязательный для установки апдейт исправляет неприятную проблему с подключением к интернету. На днях Microsoft признала наличие проблемы с интернетом в недавнем накопительном обновлении Windows 10. Чаще...
База обновлений ESET NOD32 TAS-IXЗащитите свои устройства с ESET NOD32, обновляя базы данных ежедневно в зоне TAS-IX. На нашем сайте вы можете скачать актуальные базы обновлений для продуктов ESET NOD32 Antivirus и ESET NOD32 Internet Security.Почему выбирают нас?Ежедневные обновления: База обновлений ESET NOD32 TAS-IX обновляется автоматически каждый день в 06:10...
10 причин перейти с Windows 7 на Windows 10 Windows 10 – самая защищенная из всех операционных систем Windows. Она разрабатывалась с учетом высоких требований, предъявляемых к безопасности сегодня. Windows 10 лучше всех предыдущих версий Windows защищена по всем ключевым направлениям, таким как: защита при загрузке, защита...
Вот и подходит к концу это год. Каждый год приносит много хорошего, а о плохом мы не будем вспоминать. Пусть наступающий год будет для Вас удачным, всё сложится как надо. В новом году желаю исполнения задуманных планов, чудесного решения сложных ситуаций. Желаю океан любви, здоровья всем, легкости в жизни и отсутствия проблем. Мы все верим в чудеса, а они нас...
Безопасность за полцены. 50% скидка для государственных организаций С 1 ноября 2019 по 30 июня 2020 года предлагаем специальные условия для государственных организаций. Условия предложения: Скидка до 50% предоставляется: на продукт ESET NOD32 Antivirus Business Edition (NBE); на продукт ESET NOD32 Smart Security Business Edition...
Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку, литературе и математике. За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать...
Для эксплуатации уязвимости на узле должен быть открыт порт RPC и активирован модуль для отслеживания истории транзакций. Разработчики второго по популярности Ethereum-клиента Parity исправили серьезную уязвимость, способную привести к аварийному завершению работы серверов. Parity объединяет в блокчейн Ethereum более 3 тыс. серверов по всему миру....
Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода. Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного обучения. По словам исследователей,...
Против 20-летнего жителя Калининграда возбуждено уголовное дело по статье «Кража». Двадцатилетний житель Калининграда «обчищал» банкоматы, вызывая сбой в работе его ПО. Как сообщает ОМВД России по Ленинградскому району, молодой человек вносил наличные на карту, а затем вызывал сбой в программе, что приводило к несанкционированному автоматическому возврату денег на...
Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы. Операторы вымогательского ПО Sodinokibi, также известного как REvil, взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора»...
Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код. В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость. Проблема (CVE-2018-18630) существует из-за небезопасных разрешений, предоставляемых файлам...
Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс. Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними жертвами Sodinokibi ...
Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook. В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании. ...
Коротко о главных событиях прошедшей недели. Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в...
Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах. Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая...
Вредоносная кампания затронула также владельцев Android- и Windows-устройств. Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая. В частности, пострадали пользователи в Синьцзян-Уйгурском автономном округе, где широко...
Утечка данных затронула пользователей сервиса «Моя учетная запись». Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая имена клиентов и компаний, электронные письма, номера...
В настоящее время функция доступна в Windows 10 (сборка 18970) для инсайдеров. В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность. ...
Против сотрудников рекламной фирмы Adconion Direct выдвинуты обвинения во взломе блоков IP-адресов. Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются...
Злоумышленники воспользовались программным обеспечением на базе искусственного интеллекта для подражания голосу. В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс. ...
Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент. Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики конфиденциальности программы. ...
Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD. На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации, необходимой для криминалистической экспертизы, без нарушения...
Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями. Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара (Larry Cashdollar), одна из...
К концу 2020 года поддержка Flash Player в оригинальном Edge, Edge на базе Chromium и Internet Explorer будет отключена. Хотя Adobe официально прекратит поддержку Flash Player в декабре 2020 года, разработчики браузеров уже давно начали отказываться от данной технологии. Поскольку Microsoft в настоящее время занята созданием нового браузера,...
Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана. В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного завода по обогащению урана...
После установки обновления KB4505057 песочница Windows переставала работать. Самое свежее кумулятивное обновление для Windows 10 (версия 1903) исправляет проблему с песочницей Windows (Windows Sandbox), возникшую после установки другого обновления. Как стало известно в мае нынешнего года, после установки обновления KB4505057 переставала работать песочница Windows. «Песочница может...
ESET NOD32 купить в Ташкенте Обеспечить защиту своего персонального компьютера (а также всех данных на нем) возможно при помощи качественного антивируса. Наша компания «Business Work Stars» предлагает для своих клиентов лучшие продукты от всемирно известного разработчика Eset. Мы продаем только лицензионные продукты, поэтому вы можете быть уверены...
Как обновить ESET NOD32 без подключения к сети Интернет Внимание! Обновление ESET NOD32 без подключения к сети Интернет возможно только для пользователей версии 4.2! Для повышения защиты компьютера от новых видов угроз и различных модификаций вирусов необходимо поддерживать антивирусные базы решений ESET в актуальном состоянии. Автоматическое обновление баз невозможно без...
51-й блокчейн-ивент компании Smile-Expo состоится в Москве 3 октября. С 2014 года международная компания Smile-Expo провела 50 блокчейн-мероприятий в 24 странах мира. Масштабные криптособытия с успехом проходили в Европе, Азии и СНГ. Мы регулярно анализировали рынок, внимательно следили за новостями индустрии, общались с экспертами и...
Данные включали телефонный код страны, информацию о рекламном объявлении и о взаимодействии с ним. Социальная сеть Twitter сообщила о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения. По...
Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения. Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании. ...
Информация отправляется в нехешированном виде. Версия Microsoft Edge, предустановленная в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), сообщил исследователь безопасности Мэтт Уикс (Matt Weeks). ...
С помощью нехитрой схемы злоумышленник получал дополнительную прибыль от Siemens. Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании. Согласно документам суда, Тинли предоставлял услуги подрозделениям...
Техногиганта заподозрили в нарушении экспортного контроля США для поставки оборудования в КНДР. Китайская технологическая компания Huawei тайно помогала правительству Северной Кореи создать и поддерживать коммерческую беспроводную сеть в стране. Huawei в сотрудничестве с китайской государственной компанией Panda International Information Technology работала над рядом проектов в КНДР в...
Злоумышленники используют скомпрометированные серверы для майнинга Monero. Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero. Watchbog представляет собой вредоносное ПО для заражения серверов на базе Linux путем эксплуатации уязвимого программного...
Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете. Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата,...
Уязвимость позволяет удаленно выполнить произвольный код. В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и...
Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр. Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира...
Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам. Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами...
Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. ...
APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях. Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye. OilRig — киберпреступная...
Больше всего жалоб поступило на ЖКХ и коллекторские агентства. За первую половину 2019 года число жалоб в адрес Роскомнадзора на незаконную обработку персональных данных превысило 25 тыс. Количество жалоб россиян увеличилось на 44% по сравнению с аналогичным периодом 2018 года, говорится в пресс-релизе ведомства. ...
Против компании был подан ряд исков о нарушении конфиденциальности. Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и...
Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки. Экперты центра безопасности Positive Technologies ( PT Expert Security Center ) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При...
Компания решила избежать конфликтов при работе с отличными от Windows системами. Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP....
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br /> В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код. ...
Уязвимость затрагивает любые дополнения для Chrome. Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав. ...
Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты. Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных...
Эксплуатация уязвимости позволяет раскрыть пользовательские данные. Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода. Проблема была обнаружена в VLC Media Player 3.0.7.1, которая является последней стабильной версией приложения. Обнаруженная...
Расширение не будет поставляться с браузером Firefox по умолчанию. Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде...
Бывший подрядчик АНБ украл 50 ТБ секретных данных. В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий....
Коротко о главном за прошедшую неделю. В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет....
Максимальный размер вознаграждения составляет $20 тыс. Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода). Денежное вознаграждение исследователи могут получить за уязвимости, классифицируемые как...
Пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G. С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС...
Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам. Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times. ...
Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии. Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей...
Злоумышленникам грозит до 10 лет тюремного заключения. Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv. По версии следствия, в 2018 году некий гражданин...
Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности». В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам...
Законопроект призван обеспечить российским пользователям возможность покупать технику без необходимости установки дополнительных приложений. Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО. ...
Мошенник выплатит более 3 млн рублей в качестве возмещения материального ущерба. Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга. Кража...
Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов. Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили , что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не...
Компания также лишит сайты возможности отслеживать пользователей в приватном режиме. Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах. В частности, «максимальная базовая сумма вознаграждения»...
Поправки исключают необоснованные обвинения в шпионаже за покупку GPS-трекера или очков с камерой. Госдума РФ приняла в третьем чтении поправки, регулирующие использование гражданами техсредств для тайного сбора информации. В поправках уточняется понятие «специальные технические средства, предназначенные для негласного получения информации». Об этом сообщает пресс-служба нижней...
Проблема затрагивает только версию Drupal 8.7.4. Разработчики системы управления контентом Drupal выпустили обновление, устраняющее уязвимость в ключевом компоненте CMS, с помощью которой злоумышленники могли бы перехватить управление web-сайтами. Проблема затрагивает только версию Drupal 8.7.4. Выпуски Drupal 8.7.3 и...
Злоумышленник успел приобрести дорогостоящий автомобиль и дом на берегу озера. Бывший сотрудник компании Microsoft был арестован за кражу цифровой валюты на сумму 10 млн долларов. Злоумышленником оказался 25-летний гражданин Украины Владимир К., принимавщий участие в тестировании платформы розничных продаж Microsoft в интернете, сообщает Associated Press. ...
Злоумышленники используют нацеленный на кибершпионаж вредонос StrongPity. Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом сообщают исследователи из подразделения Alien Labs компании...
Американский сенатор просит ФБР и ФТК провести расследование в отношении популярного российского приложения. Российское приложение FaceApp может нести угрозу национальной безопасности США, об этом заявил в письме к главам ФБР и Федеральной торговой комиссии (ФТК) сенатор-демократ Чак Шумер (Chuck Schumer). В этой связи сенатор просит...
Преступник взламывал сайты интернет-магазинов на протяжении трех лет. Октябрьский райсуд Красноярска приговорил к четырем с половиной годам колонии общего режима 38-летнего преступника, совершившего более 80 кибератак. Целями злоумышленника были интернет-магазины автомобильных запчастей, сообщается в пресс-релизе прокуратуры Красноярского края. Суд...
По количеству пользователей 11 июля РФ заняла первое место, обойдя США и Иран. 11 июля 2019 года браузером Tor воспользовались более 600 тысяч пользователей из России. Таким образом Россия вышла на первое место по посещаемости даркнета, обойдя США и Иран. Об этом сообщает «Русская служба Би-би-си». ...
Злоумышленники могут использовать уязвимость не только для распространения дезинформации, но и для вредоносной деятельности. Уязвимость в Twitter позволяет злоумышленникам создавать твиты с контентом известных сайтов, но на самом деле ведущие на иные ресурсы, в том числе фишинговые или вредоносные. Проблему обнаружил...
Антивирусные программы пока не детектируют EvilGnome. Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. По словам исследователей из Intezer Labs, получившее название EvilGnome шпионское ПО включает в себя редкие для...
В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними. Национальная полиция Испании (Policía Nacional) задержала в ходе операций в Барселоне две киберпреступные группировки. В общей сложности в интернет-мошенничестве подозреваются 25 злоумышленников, 12 из которых оказались несовершеннолетними, сообщается в пресс-релизе полиции....
Обнаруженная уязвимость позволила злоумышленникам получить удаленный доступ к сетевым накопителям с миллионами файлов. Компании Vertical Structure и WhiteHat Security, занимающиеся вопросами кибербезопасности, сообщили о серьезной уязвимости в тысячах сетевых накопителях данных Lenovo. Эксплуатация уязвимости позволяла злоумышленникам получить удаленный доступ к миллионам файлов. ...
Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения. Эксперты в области безопасности продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения. Новый метод, получивший название Spearphone, задействует акселерометр,...
Деятельность нелегального предприятия нанесла многомиллионный ущерб бюджету города. Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык. По данным правоохранительных органов, владельцами...
Изменения вступят в силу в версии Firefox 70, запланированной к выходу в октябре 2019 года. Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее...
Проблема не затрагивает владельцев Android-устройств. Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и...
Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам. Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей...
Организатору группировки грозит 50 лет тюремного заключения в США. Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов. Оперативниками спецслужбы было...
Помощник Amazon Assistant будет отслеживать web-активность пользователей, включая ссылки и содержимое страниц. Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon...
XSS Auditor стала неэффективной для защиты от XSS-атак. Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты. ...
Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах. Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для...
Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами. Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности, сообщается в отчете компании VMware. 70% IT-специалистов считают, что их организации используют...
