Коллеги, команда R-Vision представляет вашему вниманию перевод вебинара, компании Gartner “Design a Modern Security Operation Center”. Вебинар прошел в конце октября 2016 года и был посвящен ключевым вопросам создания Security Operations Center (SOC). Не смотря на то что с момента вебинара прошло уже не мало времени, представленный материал не потерял свою актуальность. Автор вебинара: Д-р […]

Блог Алексея Лукацкого "Бизнес без опасности"

Специалисты Google удалили из Play Store Android-приложение colourblock после обнаружения экспертами «Лаборатории Касперского» встроенной в него троянской программы. Пользователи Google Play загрузили colourblock 50000 раз. Приложение было добавлено в Play Store в марте этого года. Как утверждает эксперт «Лаборатории Касперского» Роман Унучек, в оригинальной версии приложения отсутствовал какой-либо вредоносный функционал. Проблемы начались между 18 апреля и 15 мая, когда разработчик проводил обновление программы по крайней мере 5 раз, осуществив замену чистой версии на вредоносную. В результате обновлений троянская программа распространилась на устройства пользователей colourblock. Троянская программа DVMap ранее никогда не применялась киберпреступников. В ее состав входит четыре пакета инструментов, применяющихся Читать далее

Выпущенные на этой неделе VMware обновления продуктов Horizon View Client и vSphere Data Protection (VDP) устраняют в общей сложности три серьезные уязвимости.

После установки на компьютере вредонос блокирует сертификаты, создавая в реестре Windows ключ с указанием отпечатка сертификата.

Китайская полиция арестовала 22 человека, которых подозревают в том, что они нарушали неприкосновенность частной жизни пользователей и незаконно получали цифровые персональные данные. По словам полицейских, 20 из 22 задержанных – это сотрудники Apple, которые, вероятно, применяли корпоративные компьютерные системы для того, чтобы собирать данные о клиентах компании, в том числе их имена, номера телефонов, идентификаторы Apple ID, для их продажи. Одну учетную запись продавали по цене от 1,5 доллара до 26,50 долларов. Общая стоимость собранной информации превышает 7360000 долларов. Правоохранители не указывают принадлежность информации: относятся ли эти данные к китайским пользователям Apple или клиентам корпорации в других странах. Через несколько Читать далее

Исследователи Zscaler предупреждают о том, что вредоносное приложение для Android, которое загружается из рекламных объявлений, размещенных на форумах, сильно сопротивляется удалению.

Военные Филиппин обратились к социальной сети Facebook с просьбой закрыть более 60 аккаунтов, связанных с боевиками-исламистами. Об этом сообщает РИА Новости со ссылкой на агентство Франс Пресс

Эксперты из китайской компании Qihoo 360 зафиксировали вымогательскую программу для Android, которая маскируется под WannaCry. Чтобы испугать пользователей и заставить их как можно быстрее заплатить деньги, вредоносная программа применяет уведомление WannaCry, содержащее требование выкупа. Распространение вымогательской программы осуществляется посредством китайских игровых форумов. Шифровальщик маскируется под плагин для мобильного игрового приложения King of Glory, пользующегося популярностью в Китае. Примечательно, что киберпреступники требуют за разблокировку Android-устройства 40 юаней (около 6 долларов), которые необходимо перечислить посредством сервисов Alipay, QQ или WeChat. Вероятно, злоумышленники не знают ничего об анонимной криптовалюте или же не осознают, что китайская полиция может отследить их операции с деньгами буквально Читать далее

Ранее на этой неделе исследователь проанализировал недавно обнаруженный метод распространения вредоносных программ с участием файлов PowerPoint и событий mouseover. Сегодня Trend Micro опубликовала подробную информацию о спам-кампании, обнаруженной в конце мая, использующей ту же технику.

Китайские сотрудники Apple подозреваются в продаже частных данных. Китайские

Компания выпустила плановое обновление безопасности, исправляющее в общей сложности 101 уязвимость.

Скучающие и отвлекающиеся во время работы сотрудники становятся причиной возникновения человеческого фактора.

Приключения EternalBlue продолжаются: теперь исследователи из RiskSense портировали его на Windows 10. На первый взгляд это деструктивное достижение, однако же,...

Специалисты «Доктор Веб» обнаружили трояна Linux.MulDrop.14, который атакует устройства Raspberry Pi.

Сбой мог быть связан с тем, что серверы авторизации интернет-платежей оказались в перечне заблокированных в РФ IP-адресов.

Сбой мог быть связан с тем, что серверы авторизации интернет-платежей оказались в перечне заблокированных в РФ IP-адресов.