«Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и...

Троян для удаленного доступа Kedi маскируется под утилиту Citrix и связывается с C&C-сервером через Gmail.

Как сообщает информационное агентство «РИА Новости», члены комитета Государственной думы РФ по информационной политике предложили принять законопроект, согласно которому операторы поисковых систем, не соблюдающие нормы закона о запрете анонимайзеров и VPN-сервисов, должны будут выплачивать штрафы. В Государственной думе планируют внести в законодательство ответственность в виде штрафов для операторов поисковых систем, не выполняющих обязанности по получению доступа к реестру запрещенных сайтов Роскомнадзора и удалению ссылок на веб-ресурсы, попавшие в «черный список» регулятора. Для физических лиц предусмотрен штраф в 5000 рублей. Должностные лица, нарушившие законодательство, согласно документу, должны будут платить 50000 рублей, а юридические лица – 500000-700000 рублей. Ранее, в июле этого Читать далее

Странно, документ на сайте Думы http://asozd2.duma.gov.ru/ пока не нашел, без текста

Трамп заблокировал продажу американского производителя микросхем китайской компании из соображений безопасности.

Эксперты из Sophos выявили новую троянскую программу для удаленного доступа Kedi. Вредоносное ПО может скрываться от антивирусных программ, выходить на связь с командным сервером посредством Gmail и похищать пользовательскую информацию. Распространение троянской программы осуществляется посредством фишинговых писем, в которые вложен вредоносный файл, замаскированный под утилиту Citrix. Kedi может совершать обход «песочницы», задействовать дополнительное вредоносное ПО, производить загрузку файлов, делать скриншоты. Кроме того, обладает функционалом кейлоггера и может осуществлять сбор логинов, доменов и данных о компьютере. От остальных образчиков вредоносного ПО Kedi отличается тем, что может выходить на связь с командным сервером посредством Gmail. Как утверждают эксперты, также для связи с Читать далее

Поисковый сервис Ichidan позволяет искать уязвимые сайты в сети Tor.

Уровень активности нарушителей во II квартале снизился незначительно.

Компания утверждает, что не имеет отношения к утечке данных, которая могла затронуть 143 миллиона американцев

Эксперты Positive Technologies опубликовали статистику атак на веб-приложения за II квартал 2017 года. По данным отчета, хакеры активно используют для проведения атак недавно обнаруженные уязвимости: минимальный срок между публикацией информации о найденной ошибке безопасности и попыткой атаки с ее использованием составляет три дня.

Поздравляю программистов с их профессиональным днем! В связи с этим праздником наша компания Positive Technologies решила рассказать о своей деятельности,...

Россия снова подняла вопрос о формировании российско-американской группы по защите от киберугроз.

Репортер Bleeping Computer воспроизвел хронику событий, связанных с умышленным внедрением бэкдор-кода в плагин Display Widgets для WordPress.

В этом году компания ServiceNow представила облачную платформу Trusted Security Circles. Она помогает бороться с кибер-угрозами за счет обмена информацией между...

Hangul Word Processor (HWP) - приложение для обработки текстов, довольно популярное в Южной Корее. В его возможности входит запуск кода PostScript, первоначально используемого для печати и публикации. Поскольку PostScript является полноценным языком программирования, теперь он используется злоумышленниками в атаках с вредоносными вложениями.

Исследователи компании Embedi обнаружили в маршрутизаторах D-Link ряд уязвимостей и уже опубликовали эксплоиты для них.

Сотрудники Kromtech Security Center заметили, что более 4000 плохо настроенных серверов ElasticSearch используются злоумышленниками.

В рамках сентябрьского «дня патчей» компания обновила системы безопасности в 13 продуктах.

Русскоязычный хакер заражал устройства Netgear вредоносным ПО с целью проведения атак сredential stuffing.