За последние полтора месяца Украина подверглась четырем атакам с использованием вымогательского ПО.

Страница авторов Petya в Twitter снова «ожила».

Как сообщает сайт BleepingComputer, в конце прошлой недели эксперты в сфере информационной безопасности выявили новый сервис, работающий по схеме RaaS (Ransomware-as-a-Service – вымогательское ПО как услуга) и предоставляющая возможность любому человеку создать собственную вымогательскую программу. Для этого пользователь должен лишь заполнить три формы и кликнуть по кнопке. Сервис под названием Shifr создан с помощью языка программирования Go. По мнению экспертов, Shifr может быть связан с вымогательской программой Trojan.Encoder.6491, которая является первой утилитой такого рода, написанной на Go. Заполняя форму потенциальный пользователь сервиса должен ввести адрес биткоин-кошелька и сумму выкупа, которую Shifr должен требовать у пострадавших. Затем нужно лишь пройти тест Читать далее

Компания HackerOne выпустила первый отчет по результатам своих Bug Bounty программ, индустрия стала более открыта к привлечению сторонних исследователей для улучшения кибербезопастности.

На текущей неделе вновь стал активным Twitter-аккаунт, который, вероятнее всего, принадлежит разработчикам оригинальной версии вымогательской программы Petya. Через некоторое время после появления вредоносной программы страница Janus Cybercrime Solutions (@JanusSecretary) была заброшена, но после начала киберкампании Petya.A снова стала активной. Создатели оригинальной программы Petya написали в своем аккаунте, что не связаны с киберкампании Petya.A. С 7 декабря минувшего года владельцы страницы @JanusSecretary не оставляли на ней никаких твитов, но 28 июня было размещено сообщение о том, что разработчики Petya изучают Petya.A и предполагают, что программа может быть взломана с помощью их ключа. Как утверждают независимые исследователи, создатели Petya действительно не имеют Читать далее

«Закон Яровой» еще не вступил в силу и органы, контролирующие его исполнение, не определены.

Файл с логинами, паролями и электронной почтой пользователей правительственного сайта оказался в открытом доступе.  

Руководитель управления Роскомнадзора по Приморскому краю – о методах противодействия распространению экстремистских материалов

73online.ru - информационный портал Ульяновска, политика, экономика, общество

Microsoft тестирует новую функцию контроля над доступом к папкам.

Вооруженные силы Австралии создают спецподразделение для ведения кибервойны, которое будет заниматься защитой военных объектов страны от хакерских атак, а также подготовкой собственных нападений на иностранные силы, передает телеканал ABC.

Анализ, проведенный с использованием инструмента Observatory от Mozilla, показал, что веб-сайты все чаще используют современные технологии безопасности.

Британские власти советуют всем пользователям сайта data.gov.uk поменять пароли для своих аккаунтов. Издание The Register сообщает, что в открытый доступ попал файл с логинами, адресами электронных почтовых ящиков и паролями пользователей. Утечку выявили эксперты Правительственной цифровой службы (GDS), проводившие регулярную плановую проверку безопасности. GDS осуществила рассылку уведомления с просьбой о смене паролей для всех пользователей, затронутых инцидентом. В уведомлении сказано, что в открытый доступ попала информация о подписчиках сайта, прошедших регистрацию до 20 июня 2015 года. Какие-либо свидетельства применения данных не по назначению не были зафиксированы. Однако в качестве профилактической меры британские власти советуют поменять пароли, особенно, если для разных Читать далее

По предварительным данным, жертвами злоуышленников стали более тысячи россиян.

Правоохранители Забайкальского края нейтрализовали киберпреступную группировку, применявшую вредоносное Android-приложение для кражи денежных средств со счетов российских граждан. Как сообщают представители Управления МВД по Забайкальскому краю, вследствие хакерской активности пострадало свыше тысячи граждан, а сумма похищенных средств насчитывает десятки миллионов рублей. Согласно информации следствия, на протяжении 1,5 лет четверо жителей Читы распространяли вредоносную программу для Android-устройств. Информация, которую злоумышленники получали посредством вредоносной программы, отправлялась на специальные веб-ресурсы. С помощью последних киберпреступники посредством онлайн-сервисов самообслуживания клиентов банка похищали денег со счетов российских граждан. Вредоносная программа блокировала сообщения о списании средств. О краже жертвы узнавали лишь спустя длительное время, если обращались в банк Читать далее

До середины 60х годов прошлого века, в эпоху арифмометров и логарифмических линеек, криптографические системы разрабатывали инженеры. Тогда роль математиков...

Пользователи Windows в течение последних 1,5 месяцев два раза сталкивались с мощными кампаниями вымогательских программ, которые привели к блокировке сотен тысяч компьютеров в разных странах мира. WannaCry и Petya.A задействовали уязвимость в протоколе SMB, применяемого в Windows. Корпорация Microsoft после атаки WannaCry устранила уязвимость во всех версиях Windows, включая неподдерживаемые, но в ходе киберкампании Petya.A выяснилось, что обновление не было установлено на множестве устройств. Эта ситуация побудила Microsoft создать методику обеспечения безопасности пользователей, в том числе не установивших последние обновления. Microsoft планирует внедрить в новых версиях Windows функционал Controlled folder access и сейчас тестирует его. Этот функционал призван обеспечить контроль Читать далее