Скомпрометированный пакет JavaScript крадет учетные данные npm

Киберпреступник получил доступ к учетной записи npm (менеджер пакетов, входящий в состав Node.js) разработчика и внедрил вредоносный код в популярную библиотеку JavaScript. Этот код...

Microsoft запретила работу файлов SettingContent-ms в документах Office 365

В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Такие файлы появились сравнительно недавно...

Хакерская группировка Sandworm атаковала медиакомпании Германии

Злоумышленники провели фишинговую кампанию, нацеленную на ряд немецких СМИ и исследовательскую организацию. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, совершила серию кибератак на ряд...

Безопасность цифрового мира под угрозой

По оценкам Всемирного экономического форума, сегодня киберриски занимают по значимости третье место, уступая только экологическим рискам и рискам, связанным со стихийными бедствиями (для сравнения: международный терроризм в этом списке...

Шифровальная пурга

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению известного шифровальщика Purga. В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение...

Рунету покажут на сервер

Как стало известно “Ъ”, Минкомсвязи внесло в правительство проект национальной программы «Цифровая экономика», который подразумевает более жесткие требования по информационной безопасности. Согласно предложению, доля...

Более защищенную iOS 11.4.1 стало ещё легче взломать

9 июля Apple выпустила обновление iOS 11.4.1, предназначенное для исправления ошибок предыдущих сборок и устранения уязвимости, с помощью которой можно через специальные USB-устройства подобрать пароль...

ESET: хакеры подписывали вредоносное ПО сертификатом D-Link

Специалисты ESET обнаружили новую киберкампанию, в которой используются сертификаты для подписи кода, украденные у компании D-Link Corporation. Вредоносная компания была зафиксирована ESET после обнаружения нескольких...

Бурное течение персональных данных

В России чаще всего оказывается скомпрометированной личная информация. По итогам прошлого года в РФ в результате 254 утечек были раскрыты 5,8 млн конфиденциальных записей. Согласно...

Авиакомпании будут хранить данные пассажиров на российских серверах

Российские авиакомпании должны будут хранить данные пассажиров рейсов внутри страны на специальных серверах, расположенных на территории РФ. Соответствующий проект подготовило Министерство транспорта Российской Федерации. В...