Домой 2018

Публикации за год 2018

45 % ИБ-специалистов используют один пароль для разных аккаунтов

Опрос специалистов в области кибербезопасности, который прошел в ходе конференции Infosecurity Conference 2018, показал, что 45 % безопасников используют одни и те же пароли для разных учетных записей. Всего было опрошено 350 ИБ-специалистов.

Получается, что сами же эксперты не следуют …

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (H?ng D? Th? D?c).

Согласно опубликованному докладу, если пользователи принимают настройки по …

Хакеры научились перехватывать телефонные номера жертв

Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам.

Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard.

С помощью номера злоумышленники …

«Лаборатория Касперского»: российские пользователи обеспокоены тем, что мобильные приложения могут следить за ними

По данным исследования «Лаборатории Касперского»*, российские пользователи обеспокоены тем, что мобильные приложения могут отслеживать их поведение и иметь доступ к их персональным данным.

Например, 62% респондентов некомфортно делиться информацией об их местоположении с веб-сайтами и приложениями, что значительно превышает показатель …

РКН заблокировал более 3,4 тыс. пиратских сайтов

По данным Роскомнадзора (РКН), на территории России на сегодняшний день ограничен доступ к 3,4 тыс. ресурсов, на которых неоднократно и неправомерно размещался мультимедийный контент с нарушением авторских прав.

В пресс-службе РКН отметили, что данные ресурсы ведомство внесло в реестр пиратских …

ЦБ обязал банки отчитываться о спаме

Центральный банк РФ обязал кредитные организации уведомлять регулятора о получении спама, так как получение подобных писем приравнивается к компьютерным инцидентам. Об этом сообщило издание «КоммерсантЪ».

С 1 июля 2018 года банки и операторы услуг платежной инфраструктуры обязаны сообщать в Центр …

Насколько компании готовы к цифровой трансформации?

Многие компании осознают влияние цифровых сервисов и производительности приложений на бизнес, но не все готовы реализовывать стратегии цифровой трансформации, сообщается в отчете компании Riverbed Technology.

Участниками стали 1 тыс. респондентов — лица, принимающие решения, в компаниях из сферы ритейла, транспорта, …

Скомпрометированный пакет JavaScript крадет учетные данные npm

Киберпреступник получил доступ к учетной записи npm (менеджер пакетов, входящий в состав Node.js) разработчика и внедрил вредоносный код в популярную библиотеку JavaScript. Этот код разработан для кражи учетных данных npm тех, кто будет использовать вредоносный пакет в своих проектах.

Скомпрометированный …

Microsoft запретила работу файлов SettingContent-ms в документах Office 365

В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе.

Такие файлы появились сравнительно недавно и вошли в обращение после релиза Windows 10. Они позволяют создавать ярлыки для страниц настроек, …

Хакерская группировка Sandworm атаковала медиакомпании Германии

Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию.

Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд немецких СМИ, а также организацию, занимающуюся исследованиями в области химического оружия. Об этом сообщила Федеральная …