Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction

На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.

Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года.

Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох.

Спорные моменты в проекте закона могут стать причиной необоснованных многомиллионных штрафов, полагает Алексей Волин.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco® 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа

На днях министерство юстиции США отчиталось о новом достижении правоохранителей — им, вместе с коллегами из Европола, удалось закрыть два крупнейших маркета...

Компания подала в суд на хакерскую группировку Fancy Bear.

На прошлой неделе на Tor Project был объявлен запуск новой программы выплат за обнаружение багов в программных продуктах, используемых в рамках этого проекта.

По свидетельству IBM и Flashpoint, банковский троянец Trickbot начал атаковать клиентов американских банков через спам, рассылаемый с ботнета Necurs.

Международному сообществу необходимо договориться о предотвращении конфликтов в информационном пространстве и уровне транспарентности кибердеятельности. Об этом в эксклюзивном интервью RT заявил спецпредставитель президента России по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских, добавив, что основные постулаты российской политики нацелены на достижение этой важной задачи. По словам Крутских, Москва ведёт переговоры по внедрению новых правил ответственного поведения в информационном пространстве с широким кругом стран, в том числе с Соединёнными Штатами и их партнёрами по НАТО. Пока, однако, достичь согласия по этому вопросу с Вашингтоном не удалось.

Краткий обзор главных событий в мире ИБ в период с 17 по 23 июля текущего года.

Исследователи из Fidelis Cybersecurity обнаружили вариант трояна Emotet, обладающим функционалом, предназначенным для его распространения во внутренних сетях.Недавние вспышки активности таких

Российский пакет антитеррористических законов ("пакет Яровой") может обернуться для четырех крупнейших российских сотовых операторов штрафом в 45 миллиардов рублей, поскольку предполагает хранение и личных данных граждан ЕС, а это будет противоречить европейским нормам, пишет в понедельник газета "Ведомости".

Новый директор по коммуникациям Белого дома Энтони Скарамуччи намерен бороться с утечками информации и добиваться увольнения допускающих их сотрудников. Соответствующую позицию он изложил в воскресенье в интервью телеканалу CBS.

Еще в конце 2015 года администрация Tor Project впервые решила запустить программу для вознаграждения экспертов за обнаруженные уязвимости. Приватная программа bug bounty была запущена в январе минувшего года. С ее помощью удалось выявить многие уязвимости, в том числе позволяющие спровоцировать отказ в обслуживании. Представители Tor Project и Open Technology Fund объявили о запуске программы вознаграждений на платформе HackerOne, к которой может присоединиться любой желающий. Поиск уязвимостей необходимо вести в браузере и сетевом демоне Tor. В рамках программы рассматриваются уязвимости, которые позволяют повышать привилегии, дистанционно выполнять произвольный код, получать без авторизации доступ к пользовательской информации, а также к сведениям о методиках Читать далее

Злоумышленник заразил маршрутизаторы телекоммуникационного оператора модифицированным вариантом вредоносного ПО Mirai.

Преступник получил доступ к ресурсу и модифицировал имеющуюся на нем информацию.

Специалисты из «Доктор Веб» обнаружили новую версию программы BankBot, которая похищает конфиденциальные пользовательские данные, включая информацию о банковских картах, а также захватывает контроль над функционалом устройства. Программа инфицировала сотни приложений в Google Play и несет угрозу для пользователей десятков государств. Программа BankBot замаскирована под безобидные приложения, загружаемые тысячами пользователей. После установки BankBot получает доступ к специальным возможностям в Android, что позволяет полностью захватить контроль над устройством. Троянская программа сама добавляет себя в список администраторов устройства, присваивает себе статус менеджера сообщений по умолчанию и получает доступ к функционалу создания скриншотов. В результате BankBot отправляет и перехватывает текстовые сообщения, в том числа Читать далее

«Закон Яровой» может обернуться для четырех крупнейших российских операторов связи штрафом в 45 млрд рублей.