Как стать автором
Обновить
1012.6

Информационная безопасность *

Защита данных

Сначала показывать
Порог рейтинга

Хакеры нацелились на платежные данные подписчиков Forbes

Время на прочтение2 мин
Количество просмотров981


Злоумышленники встроили вредоносный код в сайт для оформления подписки на журнал Forbes. Обфусцированный онлайн-скиммер копировал и отправлял взломщикам платежные данные пользователей, включая коды CVV/CVC, а также их контактную информацию.
Читать дальше →

Facebook ужесточает правила для видеотрансляций Facebook Live в ответ на террористическую атаку

Время на прочтение2 мин
Количество просмотров3.8K


15 мая компания Facebook сделала официальное заявление о дополнительных мерах безопасности, которые намерена принять для предотвращения онлайн-терроризма. Толчком к этому решению стало появление в социальной сети видео с прямой трансляцией теракта в Крайстчерче, Новая Зеландия.
Читать дальше →

Россияне получат электронные удостоверения личности вместе с цифровым профилем

Время на прочтение3 мин
Количество просмотров5.1K
В ближайшее время в Госдуму поступят на рассмотрение сразу три законопроекта — о «цифровом профиле», об обработке персональных данных и использовании электронной подписи. Законопроекты подготовлены вице-спикером Совета Федерации и секретарем генсовета «Единой России» Андреем Турчаком. Турчак занимает должность главы Совета по развитию цифровой экономики при Совфеде, а законопроекты были подготовлены в рамках развития цифровой экономики. В разработке документов принимали участие Минкомсвязи и правительство.

Первый законопроект юридически закрепляет в России понятия «цифрового профиля» и электронного удостоверения личности гражданина, которое требуется для получения доступа к своему профилю. В документе содержатся указания по регулированию удаленной идентификации и аутентификации граждан.
Читать дальше →

Правительство рассматривает концепцию единого портала для жалоб на хакеров

Время на прочтение5 мин
Количество просмотров4.1K
Эксперты АНО «Цифровая экономика» одобрили концепцию единого портала, где организации и граждане могут сообщить о кибератаках, пишет РБК со ссылкой на двух представителей рабочей группы при АНО. Разработку внесли в план мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика». В течение месяца концепцию должно одобрить правительство, а первый прототип планируют выпустить до конца 2020 года.

Если пользователя против желания подписали на платную SMS-подписку, если со счёта исчезло 100 рублей — будет куда пожаловаться. Сегодня у тех же сотовых операторов нет законных оснований для блокировки злоумышленников или передачи информации остальным участникам информационного обмена. Внедрение нового портала поможет решить эту проблему, считают авторы концепции.

Впрочем, независимые эксперты высказывают большие сомнения в эффективности такого портала. Есть мнение, что этот большой проект — просто способ поделить бюджетные средства между частными компаниями.
Читать дальше →

В процессорах Intel обнаружили сразу четыре уязвимости, их исправление приведет к падению производительности ПК на 40%

Время на прочтение3 мин
Количество просмотров49K
На днях стало известно о четырех новых уязвимостях в процессорах Intel, которые дают возможность злоумышленникам похищать данные пользователей. Исправить проблему можно, хотя это и сложно — придется обновлять микрокод процессора и выпускать патчи для операционных систем. Но исправление может привести к падению производительности ПК вплоть до 40%.

Все четыре уязвимости связаны со спекулятивным выполнением инструкций. Специалисты по информационной безопасности описали четыре разных типа кибератак для уязвимостей, которые получили название RIDL, Fallout и ZombieLoad.

Microsoft обеспечит пользователям контроль над их онлайн-личностью

Время на прочтение2 мин
Количество просмотров2.4K


Инженеры Microsoft хотят избавить пользователей необходимости авторизоваться на онлайн-ресурсах через сервисы Google, Facebook и прочих интернет-гигантов. Новое решение, которое уже можно протестировать в пилотном режиме, применяет блокчейн-технологии, чтобы обеспечить всем желающим полный контроль над их идентификационными данными.
Читать дальше →

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Время на прочтение4 мин
Количество просмотров7.6K
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →

Опубликованы скриншоты jabber-чата с членом хакерской группировки Fxmsp

Время на прочтение3 мин
Количество просмотров9.8K


Несколько дней назад стало известно, что русскоязычные хакеры из группировки Fxmsp взломали трёх американских производителей антивирусного обеспечения, а теперь продают исходный код антивирусных программ и доступ в локальные сети.

Сначала было неизвестно, кто конкретно стал жертвой. Группа Fxmsp не делала публичного объявления, а собиралась приватно предлагать «товар» заинтересованным лицам.

В принципе, можно было сразу догадаться, кто стал жертвой хакерской операции. Из опубликованной переписки стало известно, что это ведущие антивирусные компании Symantec, Trend Micro и McAfee.
Читать дальше →

Tele2 запретили выдавать eSIM: власти ссылаются на «проблемы безопасности»

Время на прочтение4 мин
Количество просмотров12K
Две недели назад Tele2 стал первым крупным оператором в России, который начал выдавать виртуальные сим-карты eSIM. Поскольку против анонимного использования сим-карт выступало ФСБ, виртуальные карты выдавались только в офисах и по паспорту. Но даже это не помогло. Уже на следующий день выдачу остановили по неизвестной причине, пишут «Ведомости».

Сейчас стало известно, что Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности». Об этом сегодня сказал «Ведомостям» представитель министерства.

Регистрация виртуальных сим-карт в экспериментальном режиме началась 29 апреля. Услуга стала доступна с 29 апреля в пяти московских салонах, а 5 мая должна была появиться еще в 83 салонах в Москве и Московской области, но этого не произошло.
Читать дальше →

Пользователи WhatsApp пострадали от шпионажа

Время на прочтение2 мин
Количество просмотров7.1K

Неизвестные злоумышленники использовали уязвимость WhatsApp для слежки за правозащитниками и журналистами в нескольких странах. В подготовке атак заподозрили компанию NSO Group, которую ранее уже обвиняли в сотрудничестве с авторитарными режимами.
Читать дальше →

Число атак на сайты за год увеличилось на 60%

Время на прочтение2 мин
Количество просмотров1.6K


Исследователи интернет-безопасности подсчитали, что в 2018 году злоумышленники атаковали по 62 сайта в сутки, а общее количество таких инцидентов выросло по сравнению с 2017 почти на 60%.
Читать дальше →

WannaCry продолжает собирать десятки тысяч жертв

Время на прочтение2 мин
Количество просмотров4.5K

Минувшее воскресенье отметилось второй годовщиной эпидемии шифровальщика WannaCry, охватившей 150 стран по всему миру. Эксперты по информационной безопасности, которые продолжают следить за активностью зловреда, предупреждают — угроза остаётся актуальной, а счёт жертвам растёт по сей день.
Читать дальше →

Российские госструктуры работали 9 лет, не подозревая об атаках китайских киберпреступников

Время на прочтение2 мин
Количество просмотров15K
Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.
Читать дальше →

Ближайшие события

«Глонасс»: для безопасности транспорта нужна единая система хранения данных об автомобилях

Время на прочтение3 мин
Количество просмотров3.6K


По мнению АО «Глонасс», некорректное обращение с данными об автомобилях и их владельцев является угрозой для безопасности автотранспорта. Для того, чтобы эту угрозу нивелировать, компания предлагает правительству использовать собственную систему.

Предложения представлены в письме вице-премьеру Юрию Борисову, курирующему оборонно-промышленный комплекс. Инициатива «Глонасс» затрагивает такие сферы, как регулирование информационного взаимодействия внешних систем и подключенных автомобилей.
Читать дальше →

В новых версиях Chrome появится защита от передачи сторонних cookie и скрытой идентификации

Время на прочтение2 мин
Количество просмотров25K
Корпорация Google в новых версиях браузера Chrome сделает упор на защиту персональной информации. В частности, компания изменит подход к обработке cookie и поддержки атрибута SameSite. Уже в 76 версии, будет по умолчанию включен флаг «same-site-by-default-cookies». Если в заголовке не будет атрибута SameSite, браузер автоматически выставит значение «SameSite=Lax», которое ограничит отправку сookie для вставок со сторонних сайтов. При этом владельцы сайтов смогут снимать это ограничение, прописывая при установке сookie параметр SameSite=None.

Атрибут SameSite дает возможность определить допустимость передачи сookie при поступлении запроса со стороннего ресурса. Сейчас сookie передаются на любой запрос к сайту, для которого обнаружены Cookie, даже в том случае, если открыт один сайт, а обращение осуществляется косвенно при помощи загрузки изображения или через iframe.
Читать дальше →

В этом году все уличные видеокамеры Москвы подключат к системе распознавания лиц

Время на прочтение8 мин
Количество просмотров24K

Система распознавания лиц компании NTechLab. Фото: NtechLab

Многие слышали про успехи системы видеонаблюдения в Китае, которая объединяет более 170 млн видеокамер, подключённых к единой системе распознавания лиц. К 2020 году количество камер увеличится до 400 млн, плюс видеонаблюдение заработает через другие устройства, в том числе через «умные» очки полицейских. Благодаря тотальной слежке власти надеются, что смогут быстро определять местоположение любого преступника, который находится в федеральном розыске. Разумеется, доступ к такой системе даёт массу иных преимуществ.

Аналогичная система развернётся в Москве. В этом году власти собираются подключить к системе распознавания лиц все уличные видеокамеры, сообщают государственные СМИ. Таким образом, по темпам интеграции Москва не отстаёт от Китая.
Читать дальше →

Хакеры продают исходники трёх антивирусов: код агентов и модули аналитики, основанные на машинном обучении

Время на прочтение3 мин
Количество просмотров17K


Вчера специалисты по безопасности из компании Advanced Intelligence (AdvIntel) опубликовали отчёт о действиях хакерской группировки Fxmsp, которая выставила на продажу исходный код трёх антивирусных продуктов. Исходники включают в себя:

  • код антивирусных агентов;
  • модули аналитики, основанные на машинном обучении;
  • «плагины безопасности» для браузеров.
Читать дальше →

В Samsung произошла утечка исходного кода, ключей к закрытым проектам и паролей к аккаунтам разработчиков

Время на прочтение2 мин
Количество просмотров10K
Из репозитория на GitLab, который использовали разработчики и инженеры Samsung, произошла утечка исходного кода нескольких приложений, секретных ключей к внутренним проектам а также логинов и паролей к аккаунтам разработчиков.

Несколько проектов в репозитории оказались публичными, и в них содержались важные данные, которые открывали доступ к аккаунтам и закрытым проектам. На данный момент Samsung сменила все логины, пароли и ключи, но все еще расследует, получал ли кто-то доступ к проектам до обнаружения уязвимости.
Читать дальше →

Энтузиасты запустили на Nintendo Switch Windows XP и эмулятор Xbox

Время на прочтение1 мин
Количество просмотров8.6K

Аппаратная уязвимость в мобильной процессоре NVIDIA Tegra позволила обойти защиту Nintendo Switch. Для взлома Switch необходимо подключиться по USB к компьютеру и запустить восстановление устройства: ошибка в коде неизменяемой загрузочной памяти bootROM позволяет выполнить произвольный код в режиме Tegra Recovery Mode.

Evil Clippy: новый инструмент делает инфицированные файлы MS Office невидимыми для антивирусов

Время на прочтение2 мин
Количество просмотров7.3K

На конференции BlackHat Asia эксперты из компании Outflank показали как недокументированные возможности макросов позволяют обойти антивирусную защиту. Они создали Evil Clippy — инструмент, включающий основные техники для создания заражённых файлов. Он манипулирует файлами форматов MS Office 2003 (doc и xls) и 2007 (docm и xlsm).
Читать дальше →

Вклад авторов