Президент РФ оценил ущерб мировой экономики от киберпреступлений 10:26 / 21 Ноября, 2020 2020-11-21T11:26:25+03:00 Alexander Antipov По экспертным оценкам, урон от киберпреступлений в мире к 2021 году может составить примерно 6 триллионов долларов Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ. «Полагаем целесообразным также налаживание в АТЭС…

Read More Президент РФ оценил ущерб мировой экономики от киберпреступлений

Хакер выставил на продажу данные пациентов с ВИЧ/СПИД Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов. Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения…

Read More Хакер выставил на продажу данные пациентов с ВИЧ/СПИД

Хакер из Волгограда взламывал соцсети и шантажировал пользователей интимными фото 08:13 / 21 Ноября, 2020 2020-11-21T09:13:45+03:00 Alexander Antipov Ему грозит до 4 лет лишения свободы. Фроловская межрайонная прокуратура Волгоградской области утвердила обвинение по уголовному делу в отношении 20-летнего местного жителя. По версии следствия, обвиняемый получил сведения о логинах и паролях ряда пользователей одной из социальных…

Read More Хакер из Волгограда взламывал соцсети и шантажировал пользователей интимными фото

20.11.2020, Пт, 17:37, Мск , Текст: Денис Воейков В тендере с засекреченным ТЗ на право поставить в Сбербанк ПО Microsoft в рамках крупнейшей в истории России госзакупки софта этого зарубежного вендора победил «Энвижн». На торгах он обошел «Софтлайн» и «Ланит». Прошлыми лидерами в этой «номинации» также были Сбербанк и «Энвижн». Победа «Энвижн» Как выяснил CNews,…

Read More Определен победитель в засекреченной Сбербанком крупнейшей в истории госзакупке ПО Microsoft

Обзор уязвимостей за неделю: 20 ноября 2020 года На этой неделе были обнаружены уязвимости в Google Chrome, Mozilla Firefox, ПО Cisco и пр. Компания Google устранила более двух десятков уязвимостей в браузере Google Chrome, почти половина из которых была отнесена к категории опасных (CVE-2020-16023, CVE-2020-16034, CVE-2020-16029, CVE-2020-16025, CVE-2020-16024, CVE-2020-16014, CVE-2020-16022, CVE-2020-16021, CVE-2020-16018). Проблемы содержатся в…

Read More Обзор уязвимостей за неделю: 20 ноября 2020 года

Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа 15:23 / 20 Ноября, 2020 2020-11-20T16:23:03+03:00 Alexander Antipov Операторы вымогательского ПО нашли новый способ оказания давления на руководство атакуемых предприятий. Операторы вымогательского ПО Egregor используют инновационный подход для привлечения внимания жертв – после кибератаки вредонос заставляет все доступные в сети принтеры печатать записку с требованием выкупа.…

Read More Вымогатель Egregor заставляет принтеры печатать записку с требованием выкупа

20.11.2020, Пт, 16:12, Мск , Текст: Эльяс Касми Наталья Касперская совместно с Иваном Покровским обратились к Владимиру Путину от имени ассоциаций АРПП и АРПЭ с просьбой не откладывать перевод КИИ на отечественное ПО на три года. С таким предложением еще в мае 2020 г. выступило Минцифры, однако на тот момент ассоциации не стали высказываться против…

Read More Касперская попросила Путина поскорее перевести банки и госструктуры на российское ПО

Публикация PoC-кода дает злоумышленникам фору в 47 дней 14:11 / 20 Ноября, 2020 2020-11-20T15:11:18+03:00 Alexander Antipov Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления. Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована…

Read More Публикация PoC-кода дает злоумышленникам фору в 47 дней

Эксперты проникли внутрь «олдскульного» IRC-ботнета и пообщались с его оператором Будучи уверенным, что общается с коллегами-хакерами, оператор ботнета разговорился с исследователями. Специалисты портала CyberNews проникли в инфраструктуру IRC-ботнета и даже смогли пообщаться с его оператором. Тем не менее, когда они попросили киберпреступника об официальном интервью, он оборвал с ними связь. 26 октября нынешнего года исследователи…

Read More Эксперты проникли внутрь «олдскульного» IRC-ботнета и пообщались с его оператором

В приложении CWA для отслеживания распространения COVID-19 обнаружена RCE-уязвимость 10:54 / 20 Ноября, 2020 2020-11-20T11:54:59+03:00 Alexander Antipov Проблема была выявлена в инфраструктуре, обеспечивающей работу Corona-Warn-App на Android и iOS. Специалисты из GitHub Security Labs обнаружили критическую уязвимость в официальном немецком приложении Corona-Warn-App (CWA) для отслеживания контактов с больными коронавирусной инфекцией (COVID-19). Ее эксплуатация могла позволить…

Read More В приложении CWA для отслеживания распространения COVID-19 обнаружена RCE-уязвимость