Новости сетевой безопасности, все новости по сетевой безопасности
26.06.2019 - 13:51 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| VPN-сервисы отказались блокировать доступ к запрещенным сайтам Девять VPN-сервисов, получивших требования Роскомнадзора подключиться к реестру запрещенных сайтов, отказались их выполнять, сообщил глава Роскомнадзора Александр Жаров. » Нажмите, для открытия спойлера | Press to open the spoiler « «Время подходит, законы не предписывают Роскомнадзору конкретных сроков реагирования. <...> Для нас уже понятно, что девять VPN-сервисов выполнять требования закона [по присоединению к ФГИС] не будут», – цитирует Жарова ТАСС. По его словам, далее по закону предполагается VPN-заблокировать сервисы. Кроме того, Жаров подчеркнул, что ждет в окончательной редакции закон, который будет накладывать крупные штрафы за неприсоединение VPN-сервисов к ФГИС. В марте Роскомнадзор направил требования о необходимости подключения к государственной информационной системе владельцам 10 VPN-сервисов для фильтрации трафика. На это им дали 30 дней, однако сервисы отказались подключаться к реестру. Ранее председатель правительства Дмитрий Медведев заверил, российские власти не будут регулировать интернет так, как это делается в Китае. vz.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« P.S. Интересно, а чем все это закончится ? | |
| |
27.06.2019 - 22:23 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Стало известно о взломе «Яндекса» шпионами Хакеры, работающие на западные спецслужбы, в конце 2018 года вторглись в систему российской интернет-компании «Яндекс» и внедрили редкий тип вредоносной программы под названием Regin, чтобы шпионить за учетными записями пользователей, сообщает Reuters. » Нажмите, для открытия спойлера | Press to open the spoiler « Осведомленные источники агентства отмечают, что Regin используется разведывательным альянсом «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Австралии, Новой Зеландии и Канады. Определить, какое из пяти государств стояло за атакой на «Яндекс», не представляется возможным, отмечает Reuters. Спецслужбы этих стран от комментариев отказались. Вторжение в системы «Яндекса» происходило в период с октября по ноябрь 2018 года. Источники агентства сообщают, что взлом был направлен не на кражу интеллектуальной собственности, а именно на шпионах. Хакеры искали техническую информацию, которая могла бы объяснить, как «Яндекс» аутентифицирует учетные записи пользователей. Это в свою очередь могло помочь шпионам выдавать себя за пользователей сервисов компании и получать доступ к их личным сообщениям. По словам собеседников агентства, хакеры тайно поддерживали доступ к «Яндексу» в течение по крайней мере нескольких недель. В интернет-компании признали инцидент и заявили, что нейтрализовали атаку на ее начальном этапе. «Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов "Яндекса"», — заявил «Ленте.ру» представитель компании Илья Грабовский. Разведывательный альянс «Пять глаз» осуществляют сбор информации, полученной путем радиоэлектронной слежки и разведки, и обмен ею между пятью государствами-участниками. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
3.07.2019 - 21:24 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Обнаружена использующая опасную уязвимость в Windows программа-вымогатель Специалисты «Лаборатории Касперского» обнаружили программу-шифровальщик, которая использует уязвимость в Windows и заражает компьютер, требуя для разблокировки выкуп. В компании рассказали, что злоумышленники пользуются программой Sodin. » Нажмите, для открытия спойлера | Press to open the spoiler « Попадание вымогателя на устройства не предполагает каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно устанавливают опасную программу в систему. Зловред шифрует все файлы на компьютере — они получают новое произвольное, но общее расширение. При этом сохраняется текст с требованиями, а на рабочий стол устанавливаются обои с обращением к пользователю. Злоумышленники требуют выкуп в биткоинах, эквивалентный сумме в 160 тысяч рублей. Для усложнения обнаружения шифровальщика используется редкая в случае таких вымогателей техника, позволяющая выполнять 64-разрядный код в 32-разрядном процессе. Старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын отметил, что ожидает роста числа атак Sodin. «В его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — рассказал он. Ранее в июне специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
10.07.2019 - 15:49 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Найдена позволяющая отслеживать чаты в мессенджерах программа-шпион Специалисты «Лаборатории Касперского» обнаружили новую версию программы-шпиона FinSpy, умеющую наблюдать за всеми действиями на мобильном устройстве пользователя и читать секретные чаты в защищенных мессенджерах. » Нажмите, для открытия спойлера | Press to open the spoiler « «Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, – таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве», – сообщила компания, передает РИА «Новости». FinSpy можно установить при получении физического доступа к устройству, программу-шпион можно установить на девайсы, ранее подвергнутые джейлбрейку, или на гаджеты, использующие устаревшие версии Android. Заражение может происходить через SMS, электронное письмо и push-уведомление. «FinSpy часто используется для целевого шпионажа, ведь после его полного развертывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв», – добавили эксперты. Они отметили, что авторы FinSpy внимательно отслеживают новые способы защиты для мобильных платформ и быстро меняют свой продукт, чтобы поддерживать работоспособность. Разработчики шпионского ПО отслеживают наиболее популярные приложения у потенциальных жертв и внедряют функции, которые позволят собирать данные из этих приложений, добавили в «Лаборатории Касперского». Для предотвращения установки шпионского ПО специалисты компании рекомендуют не оставлять девайсы без блокировки, не сообщать пароли от них, устанавливать приложения только из официальных магазинов, не переходить по подозрительным ссылкам, запретить установку приложений из неизвестных источников, проверять установленные на смартфон приложения. Ранее во вторник сообщалось, что сайт Московского центрального кольца (МЦК) был заражен банковским трояном Panda, однако угрозу уже устранили. vz.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
17.07.2019 - 19:02 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Лучшие антивирусы для Windows по версии Роскачества и ICRT Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (International Consumer Research and Testing - ICRT) провело испытания 25 платных и бесплатных антивирусов для Windows. Предлагаем вам ознакомиться с результатами тестирования, лидерами и остальными участниками тестов. » Нажмите, для открытия спойлера | Press to open the spoiler « Лучшие антивирусы для Windows В исследовании в этот раз отдельно упоминается встроенная защита Windows, которая стала более эффективной, успешно справившись с защитой от угроз из Интернета и не дав развернуться ни одному вирусу-вымогателю. Лучшая защита для Windows: Bitdefender Internet Security - отлично защищает компьютер ESET Internet Security - один из самых удобных Bitdefender Antivirus Free Edition - отличная бесплатная защита Norton Security Deluxe - простой и удобный в использовании Avast Free Antivirus - бесплатный и не требовательный к ресурсам Места с 6 по 10: Trend Micro Internet Security Avast Internet Security F-Secure Safe AVG Antivirus Free AVG Internet Security К сожалению, как и другие, данные исследования подтвердили тот факт, что ни один антивирус не может защитить компьютер на 100%. Поэтому даже при наличии антивируса, вы должны себя вести в глобальной информационной сети с определенной осторожностью. thevista.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
23.07.2019 - 14:25 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| В Mail.ru раскритиковали законопроект об идентификации пользователей электронной почты Законопроект об обязательной идентификации пользователей электронной почты неуместен и избыточен, заявил газете ВЗГЛЯД вице-президент и технический директор Mail.ru Group Владимир Габриелян. » Нажмите, для открытия спойлера | Press to open the spoiler « Во вторник группа сенаторов во главе с Андреем Клишасом внесла в Госдуму законопроект, предусматривающий обязательную идентификацию пользователей электронной почтой в России. Согласно пояснительной записке, почтовым сервисам нужно будет договориться с мобильными операторами, чтобы привязать к e-mail человека его номер телефона. «Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка», – заявил Габриелян. Кроме того, проект сенаторов также обязывает почтовые сервисы ограничивать передачу писем с запрещенной в России информацией. Причем ограничение должно быть введено в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти. «Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику», – добавил вице-президент Mail.ru. В январе 2018 года в России вступил в силу схожий закон, предполагающий идентификацию по номеру телефона в мессенджерах. vz.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
24.07.2019 - 8:03 |
kotmur
профи!
Группа: Наши Люди Сообщений: 1.686 Регистрация: 9.10.2006 Пользователь №: 244.572
Респектов: 1048
| По сообщению securitywithsam Для пользователей браузеров Chrome и Firefox, а также браузеров на базе Chromium, такие как Opera или Yandex: Обнаружены шпионские модули в нескольких расширениях браузеров: Hover Zoom (Chrome) SpeakIt! (Chrome) SuperZoom (Chrome и Firefox) SaveFrom.net Helper (Firefox) FairShare Unlock (Chrome и Firefox) PanelMeasurement (Chrome) Branded Surveys (Chrome) Panel Community Surveys (Chrome)
Если у вас стоят такие расширения, следует их немедленно удалить. | |
| |
25.07.2019 - 0:26 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Касперская: База данных с информацией обо всех гражданах заинтересует злоумышленников «Чем больше информации содержит любая база, тем сложнее ее защищать. И тем интереснее она для злоумышленников», – сказала газете ВЗГЛЯД президент группы компаний InfoWatch Наталья Касперская. Так она прокомментировала правительственный законопроект о создании ресурса с полной персональной информацией о каждом россиянине. » Нажмите, для открытия спойлера | Press to open the spoiler « Президент группы компаний InfoWatch Наталья Касперская не исключает, что создатели огромной официальной базы данных с личными данными каждого россиянина столкнутся с трудностями, так как подобная информация может стать лакомым куском для тех, кто умеет зарабатывать на подобных данных, например, рекламный бизнес. «Как известно, чем больше информации содержит любая база, тем сложнее ее защищать. И тем интереснее она для злоумышленников. Атакован может быть любой ресурс. Потому что вопрос взлома – это вопрос не уровня защиты, а вопрос количества ресурсов, которыми обладает атакующая сторона и которые она готова потратить на взлом», – предостерегает Касперская. Она подчеркнула, что «атака обычно на порядок дешевле защиты». «Поэтому защита информационных ресурсов с любой персональной информацией должна быть особенно серьезной. Однако подчеркну, что предметное обсуждение уровня, способов, систем и инструментов защиты информационных ресурсов с персональной информацией возможно только в случае, если эксперт по информационной безопасности детально понимает, как такие ресурсы организованы», – указала Касперская. Во вторник правительство внесло в Госдуму законопроект о создании информационного ресурса с полной персональной информацией о каждом россиянине (Ф.И.О, дата рождения, ИНН, СНИЛС, пол, семейное положение, родственные связи). Все эти данные предоставят МВД, Минобороны, Министерство науки и высшего образования, налоговая служба, органы местного самоуправления и государственные внебюджетные фонды. Информация будет предоставляться государственным органам, в частности, избиркомам и многофункциональным центрам. В правительстве считают, что создание такой базы обеспечит «переход на качественно новый уровень расчета и начисления налогов». vz.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
29.07.2019 - 15:34 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Найден новый способ кражи денег с банковских карт Киберпреступники заразили сайты программой-скиммером, нацеленной на кражу платежных данных, и замаскировали их трафик. Об этом сообщили исследователи в области безопасности из компании Sucuri. » Нажмите, для открытия спойлера | Press to open the spoiler « Согласно опубликованному отчету, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. Мошенники скрывают трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен). Такие имена содержат символы национальных алфавитов. К примеру, хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог. Тогда пользователь незаметно для себя попадет на поддельный сайт. Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если юзер переходит по ссылке через Mozilla Firefox или Google Chrome, вредоносная программа скрывается и не передает собранную информацию на захваченный сервер. Ранее большинство банкоматов были признаны уязвимыми для мошенников. Злоумышленники могут выкрасть платежные данные через 15 минут после того, как попадут в зону обслуживания. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
31.07.2019 - 19:19 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.688 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7358
| Выявлен способ украсть крупную сумму с чужой карты Специалисты в области кибербезопасности из компании Positive Technologies обнаружили брешь, используя которую преступники могут списать крупную сумму с похищенной банковской карты. О находке сообщается на сайте организации. » Нажмите, для открытия спойлера | Press to open the spoiler « Уязвимость касается бесконтактных карт платежной системы Visa. Как правило, для оплаты крупной суммы владелец карты должен ввести PIN-код, а многократное снятие небольших сумм расценивается банком как подозрительное (и может стать причиной ее блокировки). Специалисты выяснили, что правило можно обойти с помощью перехвата сигнала: специальное устройство передает на терминал подтверждение, а на карту — фальшивые данные о списании небольшой суммы денег. Вторым способом является подделка транзакции с помощью двух смартфонов: один из них имитирует карту, а второй одобряет платеж. Сообщается, что сотрудники Visa не планируют ликвидировать эту уязвимость, так как считают, что карты попадают в руки мошенников редко. Тот факт, что для совершения преступления достаточно просто находиться неподалеку от жертвы, они проигнорировали. Ранее стало известно, что половина онлайн-банков в России недостаточно защищены. 54 процента уязвимостей позволяют украсть средства со счетов. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|