На прошлой неделе Google предупредила владельцев сайтов о том, что цифровые сертификаты от китайского центра сертификации WoSign и его дочерней компании StartCom не будут считаться легитимными начиная с версии браузера Chrome 61.

На минувшей неделе мы сообщали о расследовании кибернападений на энергетические предприятия в США, в организации которых подозревают российских хакеров. Главными подозреваемыми являются члены кибергруппировки Energetic Bear (Dragonfly, Crouching Yeti). Хакеры активно действуют с 2010 года и проводят кибератаки на энергетические предприятия как минимум с 2014 года. Подробно об опасности, существующей для американских компаний, рассказали специалисты Cisco Talos. Как утверждают эксперты, с помощью фишинговых рассылок злоумышленники пытались украсть учетную информацию, предназначенную для авторизации в локальных сетях. С мая хакеры Energetic Bear начали рассылку электронных писем с документом Word, замаскированным под резюме от соискателей работы, для сотрудников энергетических корпораций. Эксперты изучили прикрепленные Читать далее

Для начала хотелось бы сделать небольшое лирическое отступление. Давным давно (хотя можно иногда до сих пор встретить), молоденькие девочки и мальчики на должнос...

Итак, продолжаем тему, начатую неделю назад. В прошлый раз своими взглядами на непрерывную защиту веб-приложений поделился разработчик WAF. Сегодня я хотел бы...

Рынок безопасности интернета вещей к 2021 году достигнет $37 млрд, согласно аналитическому отчёту Marketsandmarkets.com. Где разрастается хаос в сфере...

Вторая статья будет посвящена работе с GSM трафиком в Wireshark. Рекомендую ознакомиться с первой, если Вы хотите получить больше возможностей для практики. Д...

Двухфакторная аутентификация только упрощает работу опытным мошенникам.

Специалисты выявили потоки данных, отправляемых с серверов банка на ботнет под управлением европейского преступного синдиката.

Облачная платформа «Техносерв Cloud» сертифицирована по международному стандарту безопасности PCI DSS v3.2

Решение будет базироваться на продукте «Анкад» «Криптон-Замок» и платформе Kaspersky Security System

Решение предназначено для предотвращения утечек конфиденциальной информации

Российский разработчик средств информационной безопасности – компания «СёрчИнформ» – дополнила функциональность DLP-системы «Контур информационной безопасности» инструментом для анализа траффика в мессенджере Telegram. Решение в первую очередь предназначено для предотвращения утечек конфиденциальной информации.

«Лаборатория Касперского» и Фирма «АНКАД» договорились о технологическом сотрудничестве – его целью станет создание доверенного программно-аппаратного комплекса для обеспечения информационной безопасности корпоративных сетей.

«Лаборатория Касперского», НПП «ИТЭЛМА», «Сименс», «СТАН» примут участие в разработке базовой концепции цифрового пространства промышленности России. О начале реализации данной программы объявил министр промышленности и торговли Российской Федерации Денис Мантуров на международной промышленной выставке ИННОПРОМ.

Как сообщает издание Quartz, ссылаясь на директора компании Darktrace Дэйва Палмера, хакеры воспользовались серверами одного из итальянских банков для того, чтобы добывать криптовалюту. В 2015 году эксперты Darktrace был приглашены для расследования вероятного вмешательства в системы одного из банков Италии. Исследователи обнаружили потоки данных, передаваемые с банковских серверов на ботнет, находящийся под контролем европейской преступной группировки. Как утверждает Палмер, под клиентскую информацию замаскирована некачественная реализация программы для добычи биткоинов. Взломанный банковский сервер удалось оперативно обнаружить и отключить. По словам Палмера, сервер добывал криптовалюту для преступников лишь на протяжении одного часа.

Некие хакеры при помощи некой малвары похитили некое количество отпечатков пальцев у некоего числа неосторожных пользователей вендинговых автоматов

Сайтам, до сих пор использующим цифровые сертификаты китайского УЦ WoSign, придется поторопиться с их заменой. Н