Президент США Дональд Трамп подписал указ , согласно которому американские облачные компании должны вести учет иностранных клиентов с целью помочь властям США отслеживать людей, совершающих киберпреступления. Информация о пользователях будет включать имена, физические адреса и адреса электронной почты, национальные идентификационные номера, средства и источники оплаты (данные кредитных карт или...

Согласно прогнозам исследовательской компании Canalys, в 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд. В целом рынок кибербезопасности в нынешнем году увеличится в лучшем случае на 10%, если сохранятся текущие тренды в инвестировании. С учетом возможного влияния на экономику новых карантинных ограничений специалисты прогнозируют в худшем случае рост на 6% – до $57,7 млрд....

Децентрализованный интернет стал на шаг ближе к тому, чтобы стать реальностью, благодаря разработчикам браузера Brave. Brave стал первым браузером, в котором интегрирован одноранговый протокол IPFS (InterPlanetary File System). В течение последних нескольких месяцев команда специалистов Brave работала с Protocol Labs над добавлением поддержки IPFS в свой браузер. IPFS предлагает ряд преимуществ...

В 2020 году вымогательское ПО, что называется, «бодро шагало по планете». По данным ИБ-компании Emsisoft, в прошлом году только в США было зафиксировано 2354 атаки на организации государственного сектора, в частности на правительственные, медицинские и образовательные учреждения. Примечательно, что все атаки были осуществлены на компьютеры под управлением Microsoft Windows. Согласно новому ...

Исследователи безопасности из ИБ-фирмы Malwarebytes подтвердили , что киберпреступники, ответственные за атаку на цепочку поставок SolarWinds, смогли получить доступ к электронной почте компании. «Несмотря на то, что Malwarebytes не использует ПО SolarWinds, мы, как и многие другие компании, недавно подверглись нападению того же злоумышленника. Мы можем подтвердить существование еще одного...

С чего начать обучение в сфере кибербезопасности? Какой формат занятий? Закрытые видеоконференции и чаты с экспертами Обратная связь 24/7 3 дня и 15 ак. часов с действующими ИБ-специалистами Только практика и разбор реальных кейсов После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения...

Уязвимые к кибератакам беспилотные летательные аппараты получили новый уровень защиты с помощью решения безопасности, в основу которого легли технологии искусственного интеллекта (ИИ). Как сообщила компания SparkCognition, созданное ею вместе с Boeing подразделение SkyGrid разработало решение безопасности на базе ИИ, способное обнаруживать атаки на дроны во время полета, что позволит операторам...

Уязвимости во множестве мобильных приложений для общения по видео позволяли злоумышленникам без разрешения пользователя прослушивать окружающие его звуки еще до того, как он возьмет трубку. Логические уязвимости в Signal, Google Duo, Facebook Messenger, JioChat и Mocha были обнаружены исследовательницей из Google Project Zero Натали Сильванович (Natalie Silvanovich) и в настоящее время уже...

ИБ-специалисты из Symantec (подразделения Broadcom) обнаружили новую вредоносную программу, которая использовалась финансируемыми иностранным правительством хакерами в ходе атак на разработчика ПО SolarWinds. Инструмент, получивший название Raindrop, представляет собой загрузчик маяков Cobalt Strike. Raindrop имеет большое сходство с уже известным инструментом Teardrop, но между ними есть...

Специалисты израильской ИБ-компании JSOF обнаружили в популярном ПО Dnsmasq ряд уязвимостей, позволяющих осуществлять атаку «отравление кеша DNS» (DNS cache poisoning) и удаленно выполнять произвольный код. Dnsmasq (сокращенно от DNS masquerade – маскировка DNS) представляет собой легковесную программу с открытым исходным кодом для кеширования DNS-ответов. С помощью функции переадресации DNS она...

Группа хакеров Global ++ возместит ущерб студии Niantic в размере 5 миллионов долларов за взлом игр. Как сообщается, в 2019 году студия подала на хакеров в суд, обвинив в создании модифицированных версий их игр. Долгое время злоумышленники создавали различные модификации для Pokemon Go, Ingress и Harry Potter Wizards Unite, каждая из которых представляла собой взломанные версии игр. Осуществлять...

В базу ALERT внесены адреса сайтов, на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав. По каждому из ресурсов Мосгорсудом были приняты решения об ограничении доступа на постоянной основе на территории России в соответствии со статьей 15.6 Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации»....

Замглавы Минцифры Андрей Черненко сообщил , что средства будут направлены на закупку планшетов для врачей и учителей на российской операционной системе «Аврора» и на разработку приложений для нее. Планируется поставить около 700 тысяч планшетов до 2024 года. Об этом сообщает сообщает «Коммерсант». Минцифры подготовило предложение по модернизации сервисов госуслуг и работы ведомств. Общий бюджет...

Исследователи безопасности из Check Point Research обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют недавно выявленные уязвимости в сетевых хранилищах (NAS), работающих под управлением Linux, для осуществления DDoS-атак и майнинга криптовалюты Monero. В ходе вредоносной кампании используется новый вариант вредоносного ПО FreakOut. Хакеры эксплуатируют...

Избранный, но еще не вступивший в должность президент США Джо Байден предложил использовать $10 млрд из $1,9 трлн, выделенных на восстановление экономики после COVID-19, для поддержки IT-индустрии и кибербезопасности. Согласно предложенному Байденом «Плану восстановления Америки», порядка $9 млрд будет выделено Агентству кибербезопасности и безопасности инфраструктуры США (Cyber Security and...

Баг в Windows 10 вызывает аварийное завершение работы ОС с появлением синего экрана смерти (BSOD), если пользователь попытается открыть в адресной строке браузера определенный путь или использует другие команды Windows. На прошлой неделе в Twitter появились сообщения от исследователя безопасности о двух уязвимостях в Windows, которые могут эксплуатироваться киберпреступниками в разных атаках....

Одна из протестующих, атаковавших Капитолий 6 января 2021 года, могла украсть ноутбук спикера Нэнси Пелоси с намерением продать его российскому правительству, утверждается в письменном свидетельстве ФБР по факту атаки. По словам одного из свидетелей, Райли Джун Уильямс (Riley June Williams) незаконно проникла в здание Конгресса США в ходе штурма. Британские СМИ опознали Уильямс по видеоролику, а...

Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума. IObit — разработчик программного обеспечения, известный своими программами по оптимизации системы Windows и защитой от вредоносных программ, такими как Advanced SystemCare. Как сообщило издание BleepingComputer, участники форума IObit начали получать электронные...

Как показали результаты исследования экспертов Atlas VPN, граждане США гораздо больше беспокоятся о том, что их персональные данные будут похищены, чем об убийстве. Поскольку в заголовках по всему миру преобладают сообщения о нарушениях государственной безопасности, утечках данных крупных предприятий и аналогичных проблемах кибербезопасности, опасения кажутся оправданными. Специалисты...

Специалисты, желающие получить работу в нью-йоркской ИБ-компании Red Balloon Security, должны в рамках собеседования выполнить необычное задание – разблокировать жесткий диск с биткойнами. Как сообщает издание Business Insider, Red Balloon Security отправляет претендентам на должность исследователя зашифрованный жесткий диск, содержащий криптовалюту. Если у соискателя есть «навыки и страсть» к...