Производители электроники попросили правительство РФ отсрочить обязательную предустановку ПО на телефоны, компьютеры и «умные телевизоры» на 5 месяцев. Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) отправила письмо с данным обращением председателю правительства Дмитрию Медведеву, сообщает «КоммерсантЪ».
Производители попросили отсрочку на предустановку отечественного ПО
Производители попросили отсрочку на предустановку отечественного ПО
SecurityLab.ru
Производители попросили отсрочку на предустановку отечественного ПО
На разработку необходимых документов «требуется не менее шести месяцев».
Финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии подверглись серии кибератак, целью которых было хищение средств или финансовых данных. Как сообщили в «Лаборатории Касперского», из каждой финорганизации преступники пытались вывести по несколько миллионов долларов, а в корпоративных сетях телекомкомпаний их интересовали данные для доступа к финансовым сведениям.
Злоумышленники крадут деньги и данные через уязвимость в корпоративном VPN
Злоумышленники крадут деньги и данные через уязвимость в корпоративном VPN
SecurityLab.ru
Злоумышленники крадут деньги и данные через уязвимость в корпоративном VPN
Преступники пытались вывести десятки миллионов долларов.
В 2019 году в общей сложности в Сеть попало более 14 млрд записей конфиденциальных данных по всему миру. Объем утечек вдвое превысил показатель 2018-го года, сообщили специалисты компании InfoWatch информагентству «Известия».
В 2019 году количество утечек данных в России выросло на 40%
В 2019 году количество утечек данных в России выросло на 40%
SecurityLab.ru
В 2019 году количество утечек данных в России выросло на 40%
Специалисты прогнозируют рост числа утечек в 2020 году.
Сотрудники следственного управления МВД по Республике Марий Эл завершили расследование уголовного дела в отношении 49-летнего жителя Республики Татарстан, обвиняемого в краже денег с банковских счетов.
Инженер из Татарстана создал прибор для похищения денег с банковских счетов
Инженер из Татарстана создал прибор для похищения денег с банковских счетов
SecurityLab.ru
Инженер из Татарстана создал прибор для похищения денег с банковских счетов
Мужчина собрал прибор в домашних условиях и использовал его для похищения денег, но в итоге был пойман полицией.
Сотрудники Киберполиции Украины совместно со следователями Черновицкой полиции разоблачили 22-летнего жителя Черновицкой области, похитившего данные 250 тыс. пользователей игрового сервиса.
Украинский преступник продал данные 250 тыс. пользователей игрового сервиса
Украинский преступник продал данные 250 тыс. пользователей игрового сервиса
SecurityLab.ru
Украинский преступник продал данные 250 тыс. пользователей игрового сервиса
Собранные данные преступник продавал на подпольных форумах, заработав около 250 тыс. гривен.
Разработчики вымогательского ПО Ryuk выпустили новую версию программы, обходящую стороной папки, которые чаще всего встречаются в UNIX-подобных системах.
Вымогательское ПО Ryuk перестало шифровать папки Linux
Вымогательское ПО Ryuk перестало шифровать папки Linux
SecurityLab.ru
Вымогательское ПО Ryuk перестало шифровать папки Linux
Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.
Сотрудники украинской киберполиции задержали участников хакерской группировки, промышлявшей взломами серверов на заказ. Преступники компрометировали удаленные серверы, принадлежащие компаниям и частным лицам, и продавали доступ к ним. Им удалось скомпрометировать более 20 тыс серверов по всему миру.
Киберпреступники из Украины взламывали серверы на заказ
Киберпреступники из Украины взламывали серверы на заказ
SecurityLab.ru
Киберпреступники из Украины взламывали серверы на заказ
Участники хакерской группировки взломали более 20 тыс. серверов по всему миру.
Береговая охрана США сообщила об атаке вымогательского ПО Ryuk на объект, попадающий под действие закона США «О безопасности морских перевозок» (Maritime Transportation Security Act, MTSA).
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
SecurityLab.ru
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk
Вредоносному ПО удалось проникнуть в системы управления технологическим процессом перевалки грузов.
👍1
Киберпреступная группировка FIN7 вооружилась новым инструментом BIOLOAD, используемым для загрузки более актуальных версий бэкдора Carbanak. Вредонос обладает хорошей защитой от обнаружения и имеет сходство с BOOSTWRITE, другим загрузчиком в арсенале FIN7.
Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD
Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD
SecurityLab.ru
Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD
Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.
👍1
Во Франции предприниматель похитил у бывших партнеров биткойны на 1,1 млн евро в отместку за увольнение. Как сообщает газета Parisien, данный инцидент является третьей по величине кражей криптовалюты в стране.
Француз похитил 1 млн евро в отместку за увольнение
Француз похитил 1 млн евро в отместку за увольнение
SecurityLab.ru
Француз похитил 1 млн евро в отместку за увольнение
Инцидент является третьей по величине кражей криптовалюты во Франции.
В Министерстве иностранных дел РФ будет создан специальный департамент, занимающийся разработкой и реализацией государственной политики в области международной информационной безопасности (МИБ). Как сообщается на странице МИДа в Facebook, соответствующий указ уже подписан президентом РФ Владимиром Путиным.
В МИД РФ появится департамент по вопросам информационной безопасности
В МИД РФ появится департамент по вопросам информационной безопасности
SecurityLab.ru
В МИД РФ появится департамент по вопросам информационной безопасности
Соответствующий указ уже подписан президентом РФ Владимиром Путиным.
👍1
Правительство РФ опубликовало на официальном интернет-портале правовой информации распоряжение, согласно которому Минкомсвязь РФ при закупке услуг по подключению к интернету социально-значимых объектов (СЗО) сможет требовать использовать российское телекоммуникационное оборудование и волоконно-оптический кабель.
Компании обяжут использовать российское оборудование при подключении соцобъектов к Сети
Компании обяжут использовать российское оборудование при подключении соцобъектов к Сети
SecurityLab.ru
Компании обяжут использовать российское оборудование при подключении соцобъектов к Сети
У исполнителя останется право не использовать российскую продукцию в случаях отсутствия отечественного аналога.
В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.
В маршрутизаторах Ruckus обнаружено несколько уязвимостей
В маршрутизаторах Ruckus обнаружено несколько уязвимостей
SecurityLab.ru
В маршрутизаторах Ruckus обнаружено несколько уязвимостей
Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.
Как продемонстрировала прошедшая неделя, праздники – не время для отдыха, по крайней мере для киберпреступников. К примеру, специалисты «Лаборатории Касперского» предупредили о вредоносной кампании, направленной на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, чьей целью была кража денежных средств или финансовой информации. Из каждой финорганизации злоумышленники пытались вывести по несколько миллионов долларов. Для компрометации корпоративных сетей преступники эксплуатировали уязвимость в установленных VPN-решениях.
Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года
Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года
Коротко о главных событиях минувшей недели.
Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.
Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов
Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов
SecurityLab.ru
Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов
В Сеть попали адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети и пр.
Житель штата Алабама (США) Джон Оранж (John Orange) подал иск против Amazon и Ring, обвиняя компании в неспособности защитить собственные устройства от кибератак. По словам мужчины, злоумышленник скомпрометировал его камеру Ring и напугал детей. Оранж также указал на другие инциденты в поддержку аргументов в поданном иске.
На Ring и Amazon подали в суд из-за взломов камер безопасности
На Ring и Amazon подали в суд из-за взломов камер безопасности
SecurityLab.ru
На Ring и Amazon подали в суд из-за взломов камер безопасности
В иске компании обвиняются в в нарушении контракта, вторжении в личную жизнь, халатности и пр.
Владельцы недавно закрытой незаконной криптофермы в Ингушетии снова похитили у «Ингушэнерго» (филиал компании «Россети северный Кавказ») электроэнергию. На этот раз злоумышленники украли 32 тыс. кВт⋅ч на сумму 81 тыс. руб.
В Ингушетии майнеры-рецидивисты украли десятки тысяч кВт⋅ч электроэнергии
В Ингушетии майнеры-рецидивисты украли десятки тысяч кВт⋅ч электроэнергии
SecurityLab.ru
В Ингушетии майнеры-рецидивисты украли десятки тысяч кВт⋅ч электроэнергии
Владельцы закрытой в октябре криптофермы снова осуществили наброс на линию электропередачи в обход электросчетчика.
Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
SecurityLab.ru
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium
50 доменов были задействованы группировкой для осуществления фишинговых атак.
Во Франции Конституционный суд разрешил налоговикам искать неплательщиков налогов через Instagram. Как сообщает BBC, таможенным и налоговым органам разрешено анализировать профили пользователей соцсети, публикации и фотографии на предмет наличия в них свидетельств незадекларированного дохода.
Французским налоговикам разрешено искать неплательщиков через Instagram
Французским налоговикам разрешено искать неплательщиков через Instagram
SecurityLab.ru
Французским налоговикам разрешено искать неплательщиков через Instagram
Налоговым органам разрешено искать по профилям, публикациям и фотографиям незадекларированный доход.
Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Military.com.
Армия США запретила военным использовать TikTok
Армия США запретила военным использовать TikTok
SecurityLab.ru
Армия США запретила военным использовать TikTok
Популярное китайское приложение, предположительно, похищает пользовательские данные.
Служба поддержки криптовалютной биржи Poloniex отправила своим пользователям письмо, в котором сообщила о принудительном сбросе пароля от учетной записи и попросила установить новый.
Биржа Poloniex снова могла столкнуться с утечкой данных
Биржа Poloniex снова могла столкнуться с утечкой данных
SecurityLab.ru
Биржа Poloniex снова могла столкнуться с утечкой данных
Служба поддержки биржи принудительно сбросила пароли аккаунтов некоторых пользователей.