13 июня 2017 года компания Microsoft выпустила очередной набор исправлений для своих продуктов. Суммарно было устранено 96 уязвимостей, 18 из которых получили статус критических, а также были представлены патчи для неподдерживаемых ОС, закрывшие бреши, которые использовали эксплоиты АНБ, ранее похищенные группой The Shadow Brokers.

Россия не занималась хакерскими атаками, чтобы повлиять на предвыборную кампанию и исход выборов в США в прошлом году. Об этом заявил президент РФ Владимир Путин в беседе с американским режиссером Оливером Стоуном.

Российские банки должны будут внедрить свыше 400 мер информбезопасности в соответствии с ГОСТом, разработанным Центробанком. Это следует из окончательной версии документа (есть в распоряжении

1 июня Краснодар в третий раз стал местом действия “Кода информационной безопасности”. В теплые края с удовольствием приехали лучшие эксперты, а с ними и наш Кот.

Основная цель Общего Регламента по Защите Данных (GDPR) заключается в том, чтобы

Задания на reverse engineering — обязательная часть любых CTF, и NeoQUEST в этом плане не исключение. В каждое задание мы добавляем «изюминку», которая, с...

Проект закона поддержали 356 депутатов.

Банкам придется направить до 15% от своей чистой прибыли на обеспечение информационной безопасности согласно новому ГОСТу, разработанному Банком России. Об этом пишет газета «Известия».

Новый документ вступит в силу в 2019 году. Согласно разработанным ЦБ правилам, кредитным организациям потребуется внедрить более 400 мер информационной безопасности.

Более половины банков из 600 действующих уже начали внедрять ГОСТ. В Банке России такие меры не считают избыточными.

 

МОСКВА, 15 июн - ПРАЙМ. Коммерческие банки РФ будут направлять до 15% от чистой прибыли на обеспечение информационной безопасности. Эта мера прописана в новом ГОСТе, который был разработан в недрах ЦБ, пишет газета "Известия" в четверг со ссылкой на текст документа регулятора.
Изданию стало известно, что новые нормативы вступят в силу на территории России в 2019 году. Для того, чтобы им соответствовать, банкам потребуется внедрить более 400 мер информбезопасности.
"Все требования к банкам в ГОСТе разделены на восемь блоков. Кредитные  организации должны обеспечивать защиту информации при управлении  доступом к учетным записям сотрудников, обязаны защищать свои внутренние  программы и автоматизированные системы, контролировать целостность  технических средств, принять меры по отражению атак с помощью  вредоносных кодов, наладить управление инцидентами, связанными с  киберхищениями средств. Кроме того, банки должны обеспечить защиту  данных при удаленном доступе к учетным записям", - отмечает издание.
Из 600 действующих..

Эксперты Trend Micro сообщили о новой угрозе в Google Play. Всего им удалось обнаружить свыше 800 приложений, в которых содержится вредоносная рекламная библиотека. Она может быть использована для инсталляции дополнительного ПО, шпионажа за пользователями и кражи данных. Xavier входит в семейство вредоносного ПО AdDown, появившееся в 2015 году. Первая версия AdDown, выявленная экспертами, – Joymobile – могла дистанционно выполнять произвольный код. Но эта рекламная библиотека, прежде всего, осуществляла инсталляцию дополнительных APK-файлов. Эта процедура осуществлялась скрытно от владельца устройства. Функционал последующих версий AdDown был существенно расширен. Xavier, помимо выполнения своей основной задачи – установки дополнительного ПО, может уклоняться от обнаружения, избегая Читать далее

По мнению российского президента, хакеры лишь вскрыли внутренние проблемы Демпартии США.

Депутаты Государственной думы РФ приняли в первом чтении законопроект, который регулирует работу мессенджеров. Инициатива была поддержана 356 парламентариями, также один депутат воздержался, а двое проголосовали против. В конце мая депутаты от «Единой России», «Справедливой России» и КПРФ внесли законопроект, который предусматривает обязательную идентификацию пользователей сервисов мгновенного обмена сообщениями. В документе впервые дано определение «мессенджер», а также присутствует описание обязанностей этих сервисов. Кроме идентификации пользователей, мессенджеры должны обеспечивать рассылку по запросу органов власти, а также ограничивать распространение сообщений с информацией, которая противоречит российским законодательным нормам. Идентификация пользователей, согласно законопроекту, должна осуществляться по абонентскому номеру. До этого руководитель Роскомнадзора Александр Жаров высказал Читать далее

Патчи, выпущенные Microsoft, устраняют не все проблемы.

Киберпреступники могли зарегистрировать домен и заразить миллионы мобильных устройств вредоносным ПО.

Госдума приняла в первом чтении законопроект, который запрещает анонимность в мессенджерах. За проголосовали 356 депутатов, двое — против, один воздержался, передает РИА Новости.Авторами этой инициативы выступили в конце мая зампред думского комитета по информационной политике Марина Мукабенова ("Единая Россия"), депутаты Олег Николаев ("Справедливая Россия") и Александр Ющенко (КПРФ)

Сотрудники Samsung поставили под угрозу миллионы своих клиентов, не продлив вовремя срок регистрации домена, который применялся для управления стоковым приложением на мобильных устройствах Samsung старых моделей. Домен ssuggest.com использовался для управления предустановленной программой S Suggest, которая присутствовала на смартфонах старых моделей и рекомендовала пользователям популярные приложения, потенциально интересные для владельцев устройств. S Suggest не поддерживается с 2014 года. Недавно подошел к концу и срок регистрации домена ssuggest.com. Вероятно, сотрудники Samsung забыли о том, что срок регистрации домена нужно продлить. В результате злоумышленники получили шанс самим зарегистрировать домен и заполучить доступ к миллионам устройств. В результате эксперт из Anubis Labs Жоао Читать далее

В последний раз активность Neutrino была зафиксирована два месяца назад.