Хакер инфицировал устройства новым вредоносным ПО RouteX. Русскоязычный хакер заражал маршрутизаторы Netgear WNR2000 новым вредоносным ПО под названием RouteX и превращал их в SOCKS прокси-серверы для последующего осуществления атак Credential Stuffing (вброс...
Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией. В настоящее время самым популярным у киберпреступников способом похищения персональных данных является фишинг. Для обмана своих жертв они используют как...
Ведомство намерено унифицировать процесс выдачи электронных подписей. Минкомсвязи РФ намерено ужесточить требования к удостоверяющим центрам, выдающим ключи и сертификаты к электронным подписям. Об этом сообщил Директор Правового департамента Минкомсвязи Роман...
Уязвимость эксплуатировалась в атаках на русскоговорящих пользователей с использованием шпионского ПО FINSPY. Во вторник, 12 сентября, Microsoft выпустила ежемесячные обновления безопасности для своих продуктов. Сентябрьские патчи исправляют 82 уязвимости, в том числе...
Более 4 тыс. серверов ElasticSearch инфицированы PoS-вредоносами AlinaPOS и JackPOS. Эксперты Kromtech Security Center выявили свыше 4 тыс. серверов ElasticSearch, содержавших два типа вредоносного ПО — AlinaPOS и JackPOS, предназначенного для атак на...
Столичные власти не могут выполнить запрет на закупку иностранного ПО из-за отсутствия адекватных отечественных аналогов. В рамках импортозамещения с 1 января 2016 года в России действует запрет на закупку государственными органами иностранного программного...
Банки передают данные о платежах, а также информацию об адресе регистрации клиента и его имени. Сбербанк, Альфа-банк и «Тинькофф-банк» передаютApple, Google и Samsung данные о своих клиентах, использующих платежные сервисы Apple Pay, Android Pay и Samsung Pay.В...
Как заявили в Роскомнадзоре, закон об анонимайзерах не запрещает сами анонимайзеры. Министерство связи и массовых коммуникаций РФ позволит жителям Крыма использовать анонимайзеры. Об этом сообщил депутат Госдумы Дмитрий Белик. Белик направил в Роскомнадзор и...
Удостоверяющий центр Comodo выпустил SSL-сертификат, который не должен был выпускать. Спустя всего один день с момента вступления в силу стандарта CAA (Certificate Authority Authorization) немецкий исследователь безопасности Ханно Бек (Hanno Böck) уличил Comodo в...
Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux и затрагивают практически все типы устройств. Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств...
В России появится новый вид запрещенной информации. Сайты, созданные в целях мошенничествана финансовом рынке, будут блокироватся. Проверкой ресусов, которые действуют«с нарушениями законодательства РФ, регулирующего отношения на финансовом рынке, в том числе для...
Правительство КНДР может быть заинтересовано в криптовалютах для обхода санкций ООН. Хакеры из КНДР усилили атаки на биржи криптовалют, следует из отчета, опубликованного исследователями безопасности из компании FireEye. С мая 2017 года эксперты зафиксировали...
Министерство юстиции США предлагает навсегда узаконить электронное наблюдение за гражданами. Генеральный прокурорСША ДжеффСешнс(Jefferson Session) и Директорнациональной разведки ДэниелКоутс(Daniel Coats) предложилибессрочно продлить действие закона, позволяющего...
Cisco проводит проверку всех своих продуктов из-за уязвимостей в Apache Struts. Cisco инициировала массовый аудит безопасности всех своих продуктов, использующих фреймворк Apache Struts.Данная мера была предпринята из-за недавно обнаруженных в Apache Struts...
Специалисты прокомментировали возможный запрет на добычу криптовалюты в квартирах. Запрещать россиянам заниматься добычей (майнингом) криптовалюты бессмысленно из-за отсутствия технической возможности контролировать соблюдение ограничений. К такому выводу пришли...