Новый материал SecureNews посвящен вопросам информационной безопасности в сфере Big Data (больших данных). Мы узнали у экспертов, что такое Big Data и какие средства используются для работы в данной отрасли, с какими угрозами можно столкнуться при работе с большими данными и как обеспечить их защиту. Что скрывается за термином Big Data? Какие средства применяются для хранения и работы с большими данными? Роман Баранов, руководитель направления аналитики компании КРОК: «Если смотреть с точки зрения информационных технологий, то под термином Big Data подразумевается большое количество продуктов. По сути, они не несут в себе что-то принципиально новое, особенно, в части инструментов и возможностей. Читать далее

В данной статье нам хотелось бы поделиться своим опытом внедрения нашей команды пентестеров в цикл разработки большого проекта «Мой Офис». Найти материал...

На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic.

Обнаружить источник малвари так же сложно, как отыскать черный айфон в темном чулане. Образцы вредоносных программ попадают в антивирусные компании по-разному — приходят с публичных сервисов, скачиваются с замеченных в распространении вирусов файлопомоек, загружаются с ханипотов, и т. д. Выяснить, где именно пользователь подцепил заразу, чаще всего невозможно. Установить источник заражения можно при анализе снятого с инфицированной машины жесткого диска. Если на нем сохранились логи, или когда сам вирусописатель подставился по неосторожности.

В задачи комитета по ИБ входит создание условий для совместимости отечественного ПО с российскими защитными решениями.

Экспертам удалось заполучить полный доступ к устройству Amazon Echo и установить бэкдор для удаленного управления колонкой.

Недавнее исследование в области информационной безопасности, проведенное Cylance, показало, что многие эксперты считают, что искусственный интеллект скоро будет использован для проведения кибератак.

Group-IB в тесной координации с международными правоохранительными органами провела исследование и выявила, кто стоит за нашумевшей хакерской группировкой «Объединенные исламские кибервойска» (UICF). Ранее UICF взяла на себя ответственность за несколько громких кибератак в разных регионах мира, которые широко освещались в средствах массовой информации.

Эксперты ESET предупреждают пользователей WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данные.

В данной статье будет рассмотрено командное взаимодействие, инструментарий и методологии проведения Red Team операций. Операции Red Team позволяют максимально...

С 26 по 27 августа в Санкт-Петербургском подразделении пространства ArtPlay состоится фестиваль компьютерного искусства Chaos Constructions, масштаб которого обещает побить все рекорды!

Платформа стимулированного машинного обучения OpenAI Gym использовали для повышения скрытности вредоносного софта. Доклад об этом был зачитан на хакерской конференции DEF CON.

Новый законопроект Минкомсвязи обяжет госорганы хранить в течение трех лет информацию о лицах, использующих их оборудование при оказании госорганам услуг связи или передаче им данных. К информации о пользователях...

Компания ESET предупредила пользователей о новой волне фишинговых атак. После получения писем клиенты WhatsApp заполняют формы на сайтах злоумышленников, после чего теряют деньги со своих банковских...

В рамках кампании злоумышленники распространяют вредоносное ПО Bateleur.

Исследователь из MWR Infosecurity Майк Барнс разместил детальный отчет о том, как можно взломать колонку Amazon Echo. Уязвимость, выявленная в устройстве, дает хакеру, имеющему физический доступ, возможность получать суперпользовательские права в операционной системе Linux и устанавливать вредоносные программы. Для этого нужно воспользоваться незащищенной отладочной панелью, которая необходима для контроля за процессом загрузки и настройки Amazon Echo. Уязвимость подразумевает, что сначала устройство Echo пытается осуществить загрузку данных с SD-карты, которая подключена к отладочной панели. С помощью правильно настроенной SD-карты можно получить полный доступ к файловой системе устройства. Эксперты MWR Infosecurity осуществили установку бэкдора для дистанционного управления Amazon Echo, а затем переадресовали весь Читать далее

Amazon заявил, что приостанавливает продажи популярных недорогих Android-смартфонов производства Blu Product из-за сообщений о том, что эти телефоны собирают информацию о пользователе без спроса

Хакерская группа Carbanak, которая возобновила свою активность в 2016 году, организовала новую киберкампанию против ресторанных сетей в США. Как утверждают исследователи из Proofpoint, хакеры в рамках данной киберкампании осуществляют распространение вредоносной программы Bateleur, которая может делать скриншоты, заниматься сбором паролей и информации о зараженной системе, выполнять скрипты PowerShell и составлять перечень активных системных процессов. Bateleur имеет широкий функционал для сокрытия своей работы, включая утилиты для обхода антивирусных решений. Киберпреступники рассылают вредоносные электронные письма с почтовых ящиков Gmail или Outlook. При открытии вложенного в письмо документа Word запускается загрузка вредоносного ПО на компьютер. По мнению ИБ-экспертов, Bateleur может похищать пароли, но Читать далее

Эксперт Positive Technologies Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua, которые широко используются для видеонаблюдения

Лисова считают причастным к созданию вредоноса NeverQuest в 2013 году.