Российская кибергруппа, причастная к инциденту с SolarWinds, взломала электронную переписку федеральных прокуроров США. Такие подозрения возникли у американского министерства юстиции. кибератаки произошли в прошлом году на прокуроров в штатах Вермонт, Джорджия, Калифорния, Канзас, Мэриленд, Монтана, Невада, Нью-Джерси, Нью-Йорк, Пенсильвания, Северная Каролина, Техас, Флорида и в столичном округе...

Американскую корпорацию Amazon оштрафовали в ЕС за нарушение правил защиты персональных данных. Компании придется выплатить рекордные 746 миллионов евро (888 миллионов долларов). Главная штаб-квартира компании находится в Люксембурге, поэтому штраф они получили от Национальной комиссии по защите данных Люксембурга (CNPD). В ответ Amazon заявила, что считает решение CNPD безосновательным. Штраф...

ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, планирует купить мобильные системы для поиска запрещенной информации в публичных сетях Wi-Fi. Информация о тендере опубликована на сайте Госзакупок. Роскомнадзор готов заплатить за оборудование более 57 млн рублей. Основой мобильных комплексов будут машины Renault Duster. Их должны направить в филиалы ГРЧЦ в четырёх...

Хакеры совершили 14 атак и испортили один бюллетень во время тестирования системы онлайн-голосования. Об этом в эфире радиостанции «Эхо Москвы» сообщил глава управления по совершенствованию территориального управления и развитию смарт-проектов московского правительства Артём Костырко. "У нас каждое голосование есть умельцы, которые останавливают (систему - ред.), пишут в нее какой-то недопустимый...

Американская некоммерческая правозащитная организация «Фонд электронный рубежей» подала запрос в рамках Акта «О свободе информации» (FOIA) с целью получить больше сведений относительно предполагаемой масштабной программы по слежке, проводимой Почтовой службой США. Как утверждают правозащитники, Почтовая служба запустила инициативу под названием «Программа по скрытым операциям в интернете»...

Эксперты принадлежащей Microsoft ИБ-компании RiskIQ выявили новую C&C-инфраструктуру, использующуюся нашумевшей APT-группой APT29 (она же Cozy Bear) и активно распространяющую вредоносное ПО WellMess в рамках текущей вредоносной кампании. В общей сложности специалисты обнаружили более тридцати серверов, использующихся APT29, которая является главным подозреваемым в громких атаках на цепочку...

Большинству больниц и медицинских учреждений критически не хватает возможности защитить свои компьютерные системы цепочек поставок. Специалисты из компании CynergisTek проанализировали около 100 поставщиков медицинских услуг по всему миру, включая больницы, врачебные кабинеты и организации подотчетной медицинской помощи с целью определить уровень безопасности организаций в сравнении с...

Новые атаки через уязвимости ProxyLogon, кибератака на транспортную компанию, возвращение нашумевшей кибервымогательской группировки DoppelPaymer и появление «наследника» группировок DarkSide и REvil – только малая толика событий в мире информационной безопасности за период с 24 по 30 июля 2021 года. Об этих и других инцидентах читайте в нашем обзоре. После двух месяцев почти полного отсутствия...

С 29 по 30 июля пройдёт тестирование московской системы онлайн-голосования. Принять участие в проверке смогут все совершеннолетние жители столицы с полной учетной записью на mos.ru. Вместе с москвичами проверят систему и хакеры. Тем, кому удастся взломать систему, выдадут премию в размере двух миллионов рублей. В ходе тестового голосования москвичи отвечают на два вопроса. Они касаются...

Специалисты компании Snow Software провели опрос более 400 IT-руководителей организаций с более чем 500 сотрудниками и выяснили, что обеспечение конкурентной дифференциации является главным приоритетом для 57% IT-руководителей. За этим следует сокращение или оптимизация затрат на IT-отдел (55%), управление инициативами по цифровой трансформации (54%) и ускорение внедрения и миграции в облачные...

В настоящее время многие технологические компании интересуются космической сферой, начиная от дорогостоящих туристических полетов и заканчивая спутниками, раздающими интернет. В связи с этим многие ИБ-эксперты выражают обеспокоенность по поводу того, что эти компании могут стать целью хакеров. На фоне увеличения количества запусков коммерческих ракет и недавнего всплеска инцидентов с...

На этой неделе компания Google объявила об обновлении политик Google Play с целью усилить конфиденциальность и улучшить безопасность пользователей, а также предоставить им больший контроль над персонализацией рекламы. На днях Google предоставила больше подробностей о будущем разделе политик, посвященном безопасности, о котором впервые сообщила в мае нынешнего года и который планирует добавить в...

Неизвестные киберпреступники эксплуатируют исправленную уязвимость нулевого дня в браузере Internet Explorer для распространения трояна для удаленного доступа (RAT), написанного на языке программирования VBA. Вредонос способен получать доступ к файлам на скомпрометированных системах под управлением Windows, а также загружать и выполнять вредоносные полезные нагрузки. Как сообщили специалисты из...

Исследователи в области кибербезопасности из компании Guardicore Labs опубликовали подробности о критической уязвимости в гипервизоре Hyper-V, которую Microsoft исправила в мае 2021 года. Уязвимость ( CVE-2021-28476 ) получила оценку в 9,9 балла по шкале CVSS и затрагивает драйвер виртуального сетевого коммутатора Hyper-V (vmswitch.sys). Проблема может быть проэксплуатирована для удаленного...

Операторы нового трояна для удаленного доступа (RAT), получившего название Vultur, используют функции записи экрана для кражи конфиденциальной информации с Android-устройств, включая банковские учетные данные. Вредонос использует технологию удаленного доступа к экрану Virtual Network Computing (VNC) для обеспечения слежки за пользователями. Вредоносное ПО распространялось через официальный...

Кибератака, ранее в этом месяце парализовавшая работу железной дороги в Иране, была осуществлена с использованием не вымогательского ПО, как предполагалось ранее, а вайпера Meteor, стирающего все хранящиеся в системе данные. Как сообщил старший исследователь ИБ-компании SentinelOne Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade), инцидент с иранской железной дорогой является первым...

Личные данные сторонников Фонда борьбы с коррупцией (ФБК, признан экстремистской организацией и НКО-иноагентом в России), в очередной раз оказались в открытом доступе. В сеть утекли более 111 тысяч e-mail пользователей, зарегистрировавшихся в проекте «Умное голосование». На этот раз были обнародованы данные о соратниках «Умного голосования» из Московской области. Как ранее сообщалось, в свободном...

Когда в организации возникает необходимость создать и интегрировать в работу любую сложную информационную систему, перед командой внедрения возникает большое количество вопросов: какие проблемы должна решать эта система, какие группы пользователей будут с ней работать, какой функционал необходимо реализовать и с какой приоритетностью. Для ответа на эти вопросы необходима качественная аналитика....

Подразделение IBM Security представило результаты глобального исследования Cost of Data Breach, посвященного финансовой оценке ущерба от утечек данных. Как отмечается, в пандемию коронавируса ущерб достиг рекордных показателей. «Каждый такой случай в среднем обходится компаниям, участвовавшим в исследовании, в $4,24 млн — это самое высокое значение за 17 лет ведения исследований», — говорится в...

Команда экспертов HackerU создала уникальную по своему наполнению и эффективности программу «Специалист по тестированию на проникновение», которая позволит построить карьеру в одном из самых востребованных направлений IT! Сомневатесь в своих возможностях? Проверить себя и на практике познакомиться с инструментами пентестеров можно уже сейчас на новом трехдневном интенсиве «RED, BLUE & APPSEC» На...