Сегодня хотелось бы еще раз поднять такую важную тему, как легитимность внедрения систем для защиты от утечек информации. Прекрасно, когда компания...

Специалисты компании Lookout обнаружили в Google Play и неофициальных каталогах приложений малварь SonicSpy.

Краткий обзор главных событий в мире ИБ за период с 7 по 13 августа 2017 года.

По некоторым сообщениям, в воскресенье хакеры «слили» в сеть несколько эпизодов еще не вышедшего сезона комедийного сериала «Умерь свой энтузиазм». Хакерам удалось на два месяца опередить официальную премьеру. Более того, также была выложена серия программы «Белая ворона».

8 августа 2017 года компания LockState распространила автоматическое обновление для своих «умных» замков RemoteLock 6i (они же 6000i). С одной стороны, возможность автоматических обновлений «по воздуху» (over-the-air) предусматривают далеко не все производители IoT-устройств и наличие такой функции – это хорошо.

Минэкономразвития планирует разделить работу по созданию такого законодательства на три этапа.

Спуфинг-атаки на корабельные навигационные системы могут свидетельствовать о разработке нового электронного оружия.

Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» информацию на внешнее USB-устройство.

Новая функция позволит компаниям приоритизировать меры по реагированию на возникающие угрозы в рамках всей корпоративной сети

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей в Европе и на Ближнем Востоке, произошедшей в июле 2017 года

Исследователи компании Lookout нашли в магазине Google Play и альтернативных каталогах программ для Android шпионское приложение SonicSpy. Предполагается, что авторство вредоносного приложения принадлежит иракцу, который в 2016 создал троянскую программу удаленного доступа SpyNote. Специалисты Lookout отыскали в Google Play 3 приложения, которые содержат SonicSpy. Всех их замаскировали под самостоятельные мессенджеры — Troy Chat, Soniac и Hulk Messenger. Разработчик взял за основу Telegram, который переименовал, изменил и добавил шпионский инструментарий. Так как они обладают функционалом мессенджера, заподозрить подноготную тяжело. Сразу после запуска программа удаляет иконку и устанавливает связь с сервером управления. Исследователи установили, что SonicSpy умеет выполнять 73 шпионские команды. Программа Читать далее

Зловред SonicSpy был найден в трех мессенджерах, размещенных в Google Play, а также в тысяче приложений предлагаемых в сторонних магазинах программ для Android

Trend Micro, анонсирует Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen™ Security. Эта компонента призвана помочь клиентам приоритизировать меры по реагированию на возникающие угрозы, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть.

Министерство связи и массовых коммуникаций подготовило и представило на общественное обсуждение проект поправок в ряд законов, согласно которым распространители информации, внесенные в реестр

Банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской.

17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.

Специалисты из университета Аделаиды подготовили доклад, согласно которому электрические сигналы, исходящие от USB-портов, можно использовать для хищения данных.

Фишинг остается одним из наиболее распространенных и эффективных векторов атаки для злоумышленников. За последнее время фишинг стал гораздо изощреннее, он представляет серьезную угрозу для пользователей. Google решила помочь и обезопасить людей, использующих Gmail от фишинговых техник, применяемых кибепреступниками.

Мошенники придумали, как заставить телефонных абонентов прослушивать рекламу.