Защитить права человека, предотвратить попадание цифровых технологий в руки к экстремистов и радикалов — эти проблемы должна решить кибербезопасность. Именно поэтому на нее стоит обратить особенное внимание. «Вопросы кибербезопасности, применение передовых цифровых технологий заслуживают самого серьезного разговора на площадке ООН. Важно услышать, воспринять опасения людей, насколько в новую...

Если учителя во время мониторинга социальных сетей школьников выявят признаки проявления экстремизма или терроризма, они должны сделать скриншоты и «незамедлительно» составить служебную записку на имя директора школы. Он же в свою очередь в течение суток должен передать информацию в полицию или районный отдел образования. Отдельное внимание советуют уделять призывам к изменению строя или...

Пандемия COVID-19 стала катализатором изменений, побуждающих компании тратить больше на технологии, необходимые для поддержания и обеспечения безопасной удаленной работы, даже несмотря на то, что доходы предприятий существенно снизились. Об этом в своем отчете сообщил специалист компании Spiceworks Зифф Дэвис (Ziff Davis), опросивший представителей 1 тыс. предприятий. 76% участников исследования...

Крупнейший итальянский производитель очков Luxottica и владелец бренда Ray-Ban подвергся кибератаке, которая привела к остановке производства продукции в Италии и Китае. Порталы Luxottica one.luxotrica.com и University.luxottica.com демонстрируют сообщения о техническом обслуживании сайтов: «Портал OneLuxottica временно недоступен. Мы работаем над тем, чтобы запустить его как можно скорее», —...

Популярное приложение для бега и езды на велосипеде Strava способно раскрывать персональные данные пользователей незнакомцам, находящимся поблизости. Узнав об этой функции обмена информацией, некоторые пользователи программы опасаются, что ею могут злоупотреблять злоумышленники. «Сегодня утром бежал по новому маршруту, и мимо меня пробегает женщина. Я только пробежал мимо нее, однако приложение...

Эксперты из компании Cisco изучили базы данных MITER ATT&CK и рассказали о векторах угроз, на которых сотрудники служб кибербезопасности предприятий должны сосредоточить свои усилия. Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование...

Специалисты Национального института стандартов и технологий США (NIST) разработали новый метод оценки эффективности обучения, который позволит организациям лучше учить своих сотрудников, как распознавать и защищаться от фишинговых атак. Во многих организациях есть программы обучения сотрудников по защите от фишинга. Как правило, они предполагают рассылку сотрудникам фишинговых писем, созданных...

Исследователь безопасности Ата Хаксил (Ata Hakcil) из WizCase обнаружил незащищенный сервер Elasticsearch, принадлежащий компании Microsoft, который содержал более 6,5 ТБ файлов журналов с 13 млрд записей, полученных из поисковой системы Bing Mobile. По словам Хаксила, сервер находился в общем доступе в Сети с 10 по 16 сентября. В период с 10 по 12 сентября сервер подвергся meow-атаке, в...

По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак и сейчас ведут себя намного агрессивнее, чем раньше. Например, злоумышленники не просто шифруют файлы своих жертв, но также похищают и публикуют их конфиденциальную информацию....

Как показал опыт, к глобальной вирусной пандемии оказались не готовы как обычные люди, так и коммерческие компании, и целые государства. Многие компании, как ИТ-отрасли, таких и других коммерческих отраслей, смогли весьма успешно отреагировать на внезапно возникшую глобальную пандемию, однако мы до сих пор сталкиваемся с тем, что компании решили далеко не все задачи, связанные с сохранения...

Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ. В частности, ArbiterSports является официальным поставщиком ПО для Национальной ассоциации студенческого спорта (National Collegiate...

Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten. Шпионская кампания нацелена на данные персональных устройств жертв, учетные данные браузера и файлы приложения для обмена сообщениями Telegram. Одним из примечательных инструментов в арсенале группировки является вредоносная...

В период повсеместного использования удалённого доступа, обеспечение сетевой безопасности становится всё более сложной задачей: как в сегодняшних реалиях сохранить недосягаемость для злоумышленников, минимизировать влияние кибератак и многое другое – выяснят участники, вместе с экспертами конференции. Участников конференции ждут живые, интерактивные блоки: блиц-сессия, на которой общими силами...

Следствие установило, что 24-летний харьковчанин, который проживал в Деснянском районе Киева, осуществлял DDoS-атаки на сайты и настроил бот-сеть, которая препятствовала другим пользователям в покупке билетов. При этом фигурант использовал иностранные VPN-сервисы. В результате таких действий два концерта певицы были отменены. Еще три прошли в присутствии лишь 30% зрителей. 24-летнему...

Yeah, it`s legit guys. Change your Activision account passwords and add 2FA immediately. Apparently over 500k accounts have been breached already and it`s still ongoing. @Activision@ATVIAssisthttps://t.co/mjKecaty1m...

В случае нарушения запрета Минцифры предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти. Вместе с тем в министерстве напомнили, что в Едином реестре российских программ для электронных вычислительных машин и баз данных содержатся сведения о протоколах шифрования, которые можно использовать в соответствии с законодательством, - эти...

Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад , в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак. Доклад базируется на исследовании, проведенном сотрудниками FERC, NERC и региональных...

В первые шесть месяцев 2020 года, когда большая часть мира ввела карантинные меры из-за пандемии коронавирусной инфекции (COVID-19), а сотрудники компаний и фирм перешли на удаленный режим работы, киберпреступники и хакеры стали чаще взламывать компьютерные сети производственных, технологических и телекоммуникационных предприятий. По данным специалистов компаний CrowdStrike, жертвами...

На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре. Специалисты подразделения Tencent Security сообщили на прошлой неделе о новой киберпреступной группировке под названием MrbMiner, заражающей серверы MSSQL одноименной программой для...

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным. Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там...