Выступая на Петербургском экономическом форуме, заместитель председателя правления Сбербанка Станислав Кузнецов заявил, что еженедельно специалисты банка фиксируют от 5000 до 5500 атак с применением социальной инженерии. С помощью этих методов злоумышленники обманным путем принуждают клиентов передавать персональные данные и сведения о счетах, а также похищать денежные средства. Кузнецов считает, что имеет место усиление активности киберпреступников, потому для решения проблемы нужно внести коррективы в законодательство. Издание «Известия» цитируют слова Кузнецова о том, что все избегают говорить о недостатке сил и несовершенстве правовых механизмов, необходимых для противодействия угрозам такого рода. Представитель Сбербанка отметил, что потенциальный ущерб от кибератак может составить около 700 Читать далее

Согласно действующей норме, госслужащие обязаны отчитываться о всех своих аккаунтах за три года до поступления на службу.

Семейство вымогателей Jaff, появившееся 12 мая, в тот же день, что и WannaCry, связано с более серьезными вредоносными операциями, чем предполагалось ранее.

В ходе анализа исходного кода вымогательской программы WannaCry, заразившей сотни тысяч компьютеров по всему миру, эксперты из «Лаборатории Касперского» выявили ряд уязвимостей, которые позволяют восстановить зашифрованные файлы, используя общедоступные программные решения. Так, ошибка в процедуре обработки файлов, для которых выставлен атрибут «только для чтения», свидетельствует о том, что WannaCry вовсе не может осуществлять шифрование таких файлов. Вредоносная программа генерирует зашифрованные копии файлов, не затрагивая оригиналы. Примечательно, что WannaCry скрывает оригинальные файлы, не удаляя их, поэтому пользователь может получить к ним доступ, активировав функцию отображения скрытых файлов. Если файлы находятся в таких важных каталогах, как «Рабочий стол» или «Мои документы», WannaCry Читать далее

Владелец одного из заблокированных доменов привязал его к популярным ресурсам в надежде обойти блокировку.

По аналогии с операторами WannaCry злоумышленники эксплуатируют ту же уязвимость в протоколе SMB.

29 июня 2017 года в Санкт-Петербурге состоится юбилейная, пятая «Очная ставка» NeoQUEST! И мы с радостью приглашаем всех, кто интересуется информационной...

Чиновников освободят от обязанности отчитываться о своих аккаунтах в соцсетях и блогах, кроме тех случаях, когда на них поступили жалобы. Об этой законодательной инициативе газете "Известия" рассказали в Министерстве труда и социальной защите

Как утверждают эксперты FireEye, эксплоит ExternalBlue, использовавшийся в рамках кампании по распространению вымогательской программы WannaCry, теперь применяется для доставки бэкдора Nitol и троянской программы для удаленного доступа Gh0st. Как и операторы WannaCry, хакеры пользуются уязвимостью в протоколе SMB (Microsoft Server Message Block). Источником существования проблемы является механизм обработки определенных запросов в сервере Microsoft Server Message Block 1.0 (SMBv1). Благодаря ошибке в протоколе хакер может выполнять произвольный код на системе. Воспользоваться уязвимостью можно, отправив на сервер SMBv1 сформированный специальным образом пакет. Специалисты Microsoft ликвидировали проблему в марте этого года. Gh0st – это троянская программа для удаленного доступа, которая на протяжении нескольких Читать далее

Пользователи из России жалуются на недоступность мессенджера Telegram  Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность T...

Владельцы заблокированных Роскомнадзором ресурсов нашли опасную лазейку для ответных мер. Они приписывают к своим доменам IP-адреса известных сайтов, вынуждая провайдеров блокировать их. Это стало причиной...

Изолированный сегмент Техносерв Cloud реализован на основе продуктов VMware

Эксперты IBM X-Force Research обнаружили всплеск активности банковской троянской программы QakBot (PinkSlip). Исследователи сообщают, что вредоносная программа заблокировала для пользователей Active Directory доступ к сайтам их компаний, вследствие чего они не могли пройти авторизацию на серверах работодателей. Active Directory – это служба каталогов корпорации Microsoft, которая предназначена для операционных систем Windows Server. Вредоносная программа QakBot появилась в 2009 году и с того момента регулярно модифицируется. QakBot может красть банковскую информацию, цифровые сертификаты, cookie-файлы, а также располагает функционалом бэкдора, кейлоггера и SOCKS прокси. В последний вариант трояна был также добавлен функционал обхода обнаружения антивирусами. Вредоносная программа применяется для кибератак против коммерческих Читать далее

Привет, Хабр и особенно участники РИТ++!  Мы сегодня на конференции со стендом (справа от конгресс-холла). У нас есть кола, сникерсы и возможность выиграть:  50...

Тысячи сотрудники финорганизаций в США лишились доступа к корпоративным серверам.

Подсистемы подлодок работают под управлением ОС Windows.

Киберпреступники нашли новый подход, они используют файлы PowerPoint и события mouseover, чтобы заставить пользователей выполнить на своей системе произвольный код и загрузить вредоносную программу.

В отчете научной организации British American Security Information Council (BASIC) говорится, что баллистические ракеты Trident, размещенные на подводных лодках, являются уязвимы к кибератакам. В документе «Hacking UK Trident, A Growing Threat» указано, что последствия подобных кибератак могут быть «катастрофическими» и сопряженными с человеческими жертвами. Trident – это семейство трехступенчатых баллистических ракет, которые выпускаются в США и размещаются на подводных лодках. Военные считают, что Trident имеют достаточный уровень защиты от атак хакеров благодаря физической изоляции, но эксперты из BASIC не согласны с этим. При нахождении подводной лодки в море ракеты на самом деле являются неуязвимыми для вредоносных программ, но они может Читать далее