Неделю спустя после заявления представителей компании OneLogin об утечке пользовательской информации сведения о количестве жертв и причине инцидента все еще не раскрыты. Сервис OneLogin предназначен для контроля над аккаунтами корпоративных пользователей. Услугами OneLogin пользуются такие учреждения, как банки, больницы и средства массовой информации. В заявлении, сделанном на минувшем неделе, говорится, что под угрозой находится информация всех пользователей, которые обслуживаются пострадавшим от утечки сервером, расположенным в США. Издание ZDNet, ссылаясь на представителя OneLogin Алваро Хойоса, сообщает, что в течение всей прошлой недели осуществлялось расследование утечки, но сотрудники компании не смогли сообщить клиентам какую-либо новую информацию об инциденте. Компания не раскрывает сведения Читать далее

Спустя неделю после утечки компания по-прежнему не может сообщить подробности об инциденте.

Управление защиты информации ЦБ внимательно следит за публикуемыми хакерами эксплоитами.

До конца 2017 г. в России появится технологическое решение, позволяющее осуществлять доверенную аутентификацию граждан через облако без помощи физических токенов с записанными на них электронными...

Кибергруппа Turla специализируется на операциях кибершпионажа

В Центральном банке РФ уверены, что финансовые организации могут не опасаться киберпреступной активности со стороны хакеров из группировки The Shadow Brokers. Информационное агентство «РИА Новости», ссылаясь на слова заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева, сообщает, что ЦБ внимательно отслеживает инструменты для работы с уязвимостями, которые время от времени публикуют хакеры. Сейчас, по словам представителя ЦБ, от инструментов The Shadow Brokers не исходит реальная угроза для финансовых организаций России. Кроме того, Сычев уверен в том, что организации, использующие международную межбанковскую систему SWIFT, крайне озабочены обеспечением должного уровня ее защиты от вероятных хакерских атак. Хакеры The Читать далее

Приложение замораживает экран устройства при каждой попытке деинсталлировать его.

Специалисты по ИБ в рамках конференции CNews «ИБ в финансовом секторе» отмечают рост числа таких преступлений в последнее время

Эксперты из компании Zscaler обнаружили вредоносную рекламную кампанию по распространению Android-приложения, предназначенного для загрузки дополнительного программного обеспечения. Вредоносная программа распространяется посредством рекламных баннеров на форуме GodLike Productions. Форум godlikeproductions.com, посвященный теориям заговора, был создан в 2000 году. Ежедневно данный веб-ресурс посещают от 40000 до 60000 пользователей. Вредоносный рекламный баннер, размещенный на сайте, автоматически инициирует загрузку приложения Ks Clean, которое позиционируется как утилита для очистки дискового пространства, на Android-устройства посетителей веб-ресурса. После инсталляции этого приложения на экране отображается всплывающее окно, замаскированное под уведомление с предложением установить обновление безопасности. Так как в сообщении нет кнопки для отмены, пользователь может лишь нажать «Ок», Читать далее

Метод не является новым вектором атаки, а, скорее, позволяет использовать в киберпреступных целях функцию SOL.

Изображение: Russ Allison Loar, CC BY 2.0  После перерыва блог ITinvest возвращается на Хабр. Ранее мы уже рассказывали о том, как хакеры атакуют биржи и...

Аналитика: количество утекших за год записей персональных и финансовых данных в России почти сравнялось с общей численностью населения страны

Вечером 6 июня началась паника среди клиентов Банка Филиппинских островов (Bank of the Philippine Islands, BPI), поскольку с их счетов стали пропадать деньги. День спустя BPI временно приостановил все операции с использованием банкоматов и онлайн-банкинга. 7 июня представители BPI заявили, что банк стал жертвой не взлома, а технической ошибки, и призвали клиентов не паниковать. Как утверждают в BPI, в промежутке с 27 апреля по 2 мая система банка столкнулась со сбоем, приведшем к повторному списанию средств по некоторым транзакциям, результатом чего стало исчезновение денег со счетов. В банке пообещали, что работа всех систем BPI, как и выдача наличных банкоматами, будет вновь Читать далее

Роскомнадзор направил операторам связи рекомендации по некоторым техническим аспектам блокировки противоправной информации в интернете. Об этом говорится в сообщении, опубликованном на сайте ведомства

В Госдуму внесен законопроект, запрещающий использование технологий, который позволяют обходить блокировку сайтов. Соответствующий документ опубликован на сайте нижней палаты парламента