Выпуск № 12 | Декабрь 2014

Точка зрения

Выпуск № 12 | Декабрь 2014

Ежемесячная подборка новостей

1 декабря

В ЦБ РФ хотят создать структуру для координации борьбы банков с киберугрозами

На базе ЦБ РФ в ближайшее время планируется создать структуру, которая будет аккумулировать информацию от банков о выявленных киберугрозах и координировать борьбу с ними, сообщает газета «Коммерсант».

5 декабря

ЦБ создаст центр реагирования на киберугрозы

В ЦБ РФ может быть создан ситуационный центр, который будет аккумулировать все отраслевые данные о киберугрозах и инцидентах, связанных с мошенничеством в финансовой сфере. Проект такой структуры уже создан и ожидает решения руководства, сообщает газета «Коммерсант», ссылаясь на собственные источники. Центр планируется сформировать на базе главного управления безопасности и защиты информации Банка России.

25 декабря

Совет Федерации одобрил закон о хранении персональных данных в РФ с 1 сентября 2015 года

Совет Федерации одобрил закон, который обязывает с 1 сентября 2015 года хранить персональные данные россиян исключительно на отечественных серверах, сообщает агентство ТАСС. Этот законопроект 17 декабря принят Госдумой во втором и третьем чтении.

Законодательство и рекомендации регуляторов

2 декабря

DDoS-атака в обход балансировщика: защищайте свои cookie!

В процессе анализа защищенности IT-инфраструктур нам приходится работать с разным сетевым оборудованием. Бывают хорошо известные устройства и относительно редкие.

Безопасен ли Telegram? v2

С момента самого появления Telegram его не критиковал только ленивый. Этим с одинаковым энтузиазмом занимались резиденты Reddit, Hacker News, etc.

5 декабря

Google выпустит детские версии YouTube, Chrome и поискового сервиса

Корпорация Google заявила о начале работы над детскими версиями некоторых своих программных продуктов, например, Chrome и YouTube. Скорее всего, будет представлена и адаптированная версия самого поискового сервиса. «Детские» — означает, что сервисы и ПО адаптируют для детей до 13 лет. Выход «детских» сервисов Google запланирован на 2015 год, более точная дата не называется.

10 декабря

В системе защиты от подделки запросов PayPal обнаружена серьезная уязвимость

Инженер из Египта Ясер Али во время исследования работы PayPal обнаружил критическую уязвимость, которая позволила ему полностью обойти используемую сервисом систему защиты от CSRF-атак (межсайтовая подделка запросов). Эту уязвимость он подробно описал в своем блоге, мы перевели и адаптировали пост с описанием уязвимости.

13 декабря

Google Chrome пометит HTTP-сайты как небезопасные

Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные и предлагают всем другим веб-приложениям (User Agent) сделать то же самое. Таким образом, пользователям хотят дать понять, что это простое подключение не обеспечивает необходимого уровня безопасности при передачи данных. Предполагается, что теперь сам браузер будет различать типы безопасности подключения к серверу для уведомления об этом клиента: безопасное (Secure), сомнительное (Dubious) и небезопасное (Non-secure).

16 декабря

По Facebook гуляет опасный вирус

В российском и украинском сегментах социальной сети Facebook начал стремительно распространяться вирус. Он заражает учетные записи пользователей и рассылает от их лиц фотографии и ролики, в которых якобы присутствуют знакомые жертв. На самом деле таким образом распространяется вредоносное программное обеспечение.

17 декабря

Через «дыру» на сайте Сбербанка, можно похищать данные пользователей

Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о найденной им «дыре» на сайте Сбербанка. Согласно сообщению, оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта sberbank.ru.

22 декабря

Самые уязвимые программы 2014 года

Представители компании Trend Micro поделились информацией о самых эксплуатируемых брешах уходящего года. По словам сотрудников фирмы, чаще всего киберпреступники пользовались уязвимостью браузера Internet Explorer, уязвимостями в Adobe Flash Player и браузерном плагине Silverlight.

25 декабря

ЛК предупреждает онлайн-покупателей о всплеске фишинговой активности

Конец года – благоприятное время для шоппинга. Однако из года в год предпраздничным ажиотажем пользуются не только торговые площадки, но и мошенники. Крупные скидки лишают многих здравого смысла, а это, в свою очередь, создает идеальную почву для проведения успешной фишинговой атаки, напоминают эксперты «Лаборатории Касперского».

Обезопась себя сам

Финансовый сектор

3 декабря

Невидимые скиммеры: новое слово в мошенничестве с кредитками

Устройство для считывания данных с кредиток (скиммер) нового типа было обнаружено в Европе. Об этом сообщает в своём блоге специалист по безопасности Брайан Кребс, который получил информацию от European ATM Security Team, некоммерческой организации, занимающейся вопросами безопасности банкоматов.

5 декабря

Из-за потерь данных и простоев компании России теряют более 29 млрд $ в год

Корпорация EMC опубликовала результаты нового международного исследования, посвящённого системам защиты данных. Согласно полученным результатам, за последний год потери данных и простои стоили российским организациям 29 млрд долл. США. Объемы потерянных данных по всему миру с 2012 г. выросли на 400 %. При этом, как ни странно, 82% организаций все еще не уверены в своей способности восстановить данные после нарушений работы.

7 декабря

Tor как угроза безопасности банков

В закрытом отчёте Министерства Финансов США, который попал в руки ресурса KrebsOnSecurity в начале декабря, суммируются и анализируются отчёты разных банков о т.н. подозрительной деятельности, связанной с интернетом. Отчёт был подготовлен FinCEN, бюро МинФина по предотвращению финансовых преступлений. В отчётах с 2001 по 2014 года, числом 6048, бюро, кроме прочего, искала упоминания об известных ip-адресах выходных узлов сети Tor (которых насчитывается чуть более 6000). В результате было найдено 975 совпадений с адресами означенных узлов и подсчитано, что в подозрительную деятельность было вовлечено около $24 миллионов.

8 декабря

В результате финансовых кибератак российские пользователи теряют от 80$

Около трети российских пользователей, а точнее 30%, сталкивались за последний год с той или иной финансовой киберугрозой, и 9% из них в результате потеряли свои деньги. Такие данные были получены в ходе исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

10 декабря

ЛК фиксирует 9-кратный рост финансовых киберугроз

В 2014 году продукты «Лаборатории Касперского» заблокировали более 6 миллиардов* вредоносных атак на компьютеры и мобильные устройства пользователей по всему миру. При этом число атак на владельцев смартфонов и планшетов на базе Android выросло в 4 раза, а общее количество мобильных банковских троянцев, нацеленных на кражу денег пользователей, увеличилось в 9 раз по сравнению с 2013 годом.

11 декабря

Контракт со взломом: как хакер построила бизнес за счет банков и корпораций

Алиса Шевченко «взламывает» компьютерные системы крупных компаний по их заказу и зарабатывает около 10 млн рублей в год. Зачем компании ей платят?

18 декабря

Компания SearchInform назвала самые громкие утечки информации уходящего год

Корпорация ICANN подверглась кибератаке. Как предполагают специалисты, ведущие расследование, в конце ноября ряд сотрудников получили сообщения электронной почты, отправленные якобы с домена самой ICANN. В действительности имела место тщательно организованная фишинговая атака, жертвами которой и стали некоторые сотрудники корпорации. Об этом CNews сообщили в «Координационном центре национального домена сети интернет».

19 декабря

В России один из минимальных уровней мошенничества

Компания Visa опубликовала данные статистики по мошенничеству с платёжным картам в России. В частности, компания указала, что в первой половине 2014 году уровень мошенничества в нашей стране снизился до 4 коп. на 1 тыс. руб., а во втором квартале он вообще был 3 коп. на 1 тыс. руб. В прошлом году этот уровень составлял в России 5 коп. на 1 тыс. руб. и был при этом также одним из наиболее низких по всему миру.

24 декабря

Уязвимости счетов PayPal, мошенничество refund transactions, взлом аккаунта

Случай произошел с одним моим знакомым, который в результате потерял несколько сотен евро. Многократные обращения в службу поддержки, конфликтную комиссию PayPal ни к чему не привели, деньги возвращены не были и подобная уязвимость сохраняется.

25 декабря

Хакеры взломали финансовый конгломерат JPMorgan Chase

Киберпреступникам удалось взломать систему финансового конгломерата JPMorgan Chase. Для этого злоумышленники использовали брешь безопасности. Она возникла из-за того, что сотрудники банка не интегрировали двухэтапную аутентификацию на одном из серверов.

 

Интернет и телекоммуникации

2 декабря

Github опять заблокирован

Обычный вечер веб-разработчика не сулил ничего необычного. Нужно было всего лишь развернуть проект на виртуальной машине.

3 декабря

Теперь облако Google отвечает банковским стандартам безопасности

Меттью О'Коннор, менеджер проекта Google Cloud Platform, объявил сегодня, что собственная облачная платформа поискового гиганта совместима со стандартом Payment Card Industry Data Security Standard (PCI DSS). Этот стандарт представляет из себя список из 12 требований, регламентирующих вопросы безопасности того, как данные о держателях платёжных карт передаются и обрабатываются в Интернете.

Google анонсировал No-CAPTCHA — новую систему защиты от спамеров

Капча (каптча, CAPTCHA) — система защиты от ботов, которая, по замыслу, отделяет зерна от плевел, то есть хороших пользователей от спамеров. Система имеет несколько модификаций, причем большинство разновидностей уже поддалось спамерам, также не сидящим на месте.

ФБР предупредило компании США о возможной кибер-атаке

Федеральное бюро расследований США предупредило в понедельник американский бизнес об угрозе кибер-атак со стороны неизвестных хакеров. Как отмечается в заявлении ФБР, информационные системы частных компаний могут стать жертвой новой вредоносной программы, которая уничтожает всю информацию, записанную на жестких дисках компьютеров.

6 декабря

Хакер нашел способ читать файлы на серверах Facebook

Bug Bounty программы приносят плоды различным фирмам, в том числе и крупнейшим. Чаще всего, хакеры находят достаточно простые в эксплуатации уязвимости вроде XSS и CSRF, но бывают и интересные, которые встречаются достаточно редко. Одним из таковых, является недавний пример чтения файлов на серверах Facebook, найденный Йосипом Франковичем (Josip Franjković).

8 декабря

Северная Корея создала хакерское войско

Серверная Корея, несмотря на свою полную изолированность от окружающего мира и относительно ограниченные ресурсы, создала особое хакерское подразделение Bureau 121. Об этом сообщает Reuters со ссылкой на беженца из КНДР.

Российские хакеры считаются лучшими в мире

Россия – страна с наиболее квалифицированными и опасными хакерами. Об этом говорят данные опроса английской компании MWR InfoSecurity. 34% опрошенных уверены, что хакеры из России обладают высшей квалификацией в этой сфере. На втором месте оказался Китай с показателем 18%, а Великобритании достались лишь 10% голосов респондентов.

Американский сенатор выступил против «чёрных ходов» в технических продуктах

Американский сенатор Рон Уайден представил свой законопроект, запрещающий госслужбам требовать наличия в программах и устройствах шифрования «чёрных ходов». Тем самым он пытается заблокировать запрос, поступивший от нынешнего главы ФБР Джеймса Коуми. Глава ФБР хочет упростить работу спецслужб и обязать все компании, выпускающие смартфоны, встраивать в процедуры шифрования данных чёрные ходы, позволяющие сотрудникам спецслужб без труда расшифровывать любые пользовательские данные.

9 декабря

История нового взлома Sony

Две недели назад состоялся новый взлом корпоративных сетей Sony, но насчёт него существует целый ряд заблуждений. Стоит хотя бы отметить, что взломали не саму Sony, а Sony Pictures, дочернюю компанию транснациональной корпорации.

Тим Бернерс-Ли опроверг утверждение Владимира Путина о том, что Глобальная Сеть — проект ЦРУ

Интересный комментарий поступил от Тима Бернерса-Ли в отношении слов президента России, произнесенных на медиафоруме Общероссийского народного фронта. Тогда Владимир Путин назвал Интернет спецпроектом ЦРУ США. «Вы же знаете, все это возникло на первом этапе, на заре интернета, как спецпроект ЦРУ США. Но все равно изначально это военная программа, специальная программа, так и сидит в центре, вот эта часть спецслужб», — сказал президент.

15 декабря

Более ста тысяч сайтов на платформе WordPress поражены вирусом

В воскресенье в список блокировки Google попало около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч.

16 декабря

Защитники The Pirate Bay отомстили шведской полиции

В ответ на произведённый полицией Швеции арест серверов The Pirate Bay группа неизвестных хакеров взломала электронные почтовые ящики сотрудников правительства страны. Как сообщает английский сайт RT, взломщики также объявили о предстоящей хакерской атаке на учётные записи пользователей в правительствах таких стран, как Израиль, Индия, Бразилия, Аргентина и Мексика.

22 декабря

Конгресс США одобрил законопроект, легализующий шпионаж спецслужб

11 декабря обе палаты Конгресса США одобрили поправку к закону об ассигнованиях на нужды разведки США на 2015 финансовый год. В этой поправка содержится так называемый «раздел 309» который, в частности, разрешает «сбор, хранение и распространение» информации о частных телефонных переговорах и электронной переписке граждан, причем без санкции суда.

25 декабря

Нестандартный Top10 событий в сфере IT-безопасности 2014 года

В нашей рабочей терминологии есть одно устоявшееся английское выражение «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага). Если все предельно упростить, то это такая штука, на основе которой компании делают выбор: закупить еще железа или потратить деньги на защиту существующей инфраструктуры. Зависимость тут прямая: если ваши поезда постоянно сходят с рельс, то решается это вовсе не закупкой новых локомотивов.

 

Промышленность и услуги

1 декабря

МВД взломает продукцию Apple с помощью спецоборудования

ГУ МВД по Свердловской области планирует закупить за 2 млн рублей уникальный комплекс для исследования устройств Apple с модулем анализа видеоизображения, который позволит им оперативно раскрывать преступления и собирать доказательства.

2 декабря

 

Взломщики выложили в Сети новые фильмы Sony

На этой неделе хакеры, взломавшие системы Sony Pictures Entertainment опубликовали в файлообменных сайтах пять новых фильмов кинокомпании. Представители корпорации подтвердили утечку и заявили, что работают с правоохранительными органами для поимки злоумышленников.

4 декабря

 

Нашли следы взлома Sony Pictures Entertainment

В Сети появились новые подробности о вредоносном программном обеспечении, которое использовалось для взлома сетей кинокомпании Sony Pictures Entertainment. Атаку прошлой недели связывают с северокорейским правительством. Это открытие сделали следователи из ФБР.

Взломщики Sony Pictures украли личные данные кинозвёзд

Взломщики компьютеров кинокомпании Sony Pictures Entertainment заполучили намного больше личных данных знаменитостей, чем считалось изначально. Злоумышленники узнали номера социальной страховки более 47 тыс. текущих и бывших сотрудников фирмы, актёров и фрилансеров, работавших со студией.

11 декабря

Опасность корпоративному сегменту возросла более чем в два раза

Эксперты «Лаборатории Касперского» подсчитали, насколько возросла опасность для крупных организаций – так называемого корпоративного сегмента. Как показал анализ, за 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза – за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников.

20 декабря

ФБР: компанию Sony атаковали хакеры из Северной Кореи

Несколько недель назад стало известно о масштабной кибератаке на компанию Sony (Sony Pictures Entertainment). В результате кибератаки злоумышленникам удалось получить доступ к нескольким не вышедшим фильмам, а также приватным данным сотрудников компании. В ходе расследования этого инцидента, проводимого ФБР и компанией FireEye, было установлено, что хакерам удалось проникнуть во внутреннюю сеть компьютеров компании и установить вредоносное ПО Destover (ESET: Win32/NukeSped.A, Microsoft: Trojan:Win32/NukeSped.A, Symantec: Backdoor.Destover).

23 декабря

Почта РФ кишит уязвимостями

По сообщению исследователей некой организации Sokol-Security, используя уязвимости, им удалось добраться до файлов корневого сертификата и его ключа (не сообщается, запаролен он или нет), которым подписываются сертификаты всех отделений Почты РФ.

24 декабря

В 2014 году участились кражи конфиденциальных данных из организаций

Zecurion Analytics представил предварительные итоги ежегодного исследования утечек информации. В мире за 11 месяцев 2014 года зарегистрировано 697 внутренних инцидентов информационной безопасности, из которых доля преднамеренных утечек данных составила более 30%.

Информационные статьи

1 декабря

Шпионскую программу не ловит антивирус

Новую версию дистанционно управляемого шпионского программного обеспечения (RCS) не могут обнаружить некоторые антивирусные продукты. Программа, которую создала итальянская компания Hacking Team, способна работать на разных настольных и мобильных платформах. Софт используется правительственными шпионскими агентствами.

2 декабря

«Железная» уязвимость в DRAM позволяет изменить содержимое чужой памяти

Опубликована статья Yoongu Kim & others. Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, описывающая способ изменения содержимого DRAM памяти, не требующий доступа по этому адресу. Фактически это означает нарушение изоляции памяти между процессами или виртуальными машинами. Из проверенных 129 модулей памяти, 110 оказались подвержены уязвимости, в том числе, все модули, выпущенные после 2012 года.

5 декабря

Мобильные телефоны и тотальная слежка АНБ: как это работает

Имя Эдварда Сноудена последние два года регулярно мелькает в новостях по теме информационной безопасности. Благодаря разоблачениям этого бывшего сотрудника американских спецслужб все уже слышали, что Агентство национальной безопасности (АНБ, NSA) обладает возможностями тотальной мобильной слежки за гражданами. Но как именно устроена эта слежка, мало кто знает. В данном обзоре мы собрали некоторые подробности о технологиях, которыми пользуется NSA — и не только оно.

11 декабря

Роскомнадзор сам нарушает 152 ФЗ РФ?

Началось все с того, что управляющая компания прислала мне пароль. Мой новый сгенерированный пароль из 20 символов в открытом виде. Не тот, который она сама для меня сгенерировала год назад для первого входа.

12 декабря

Британская спецслужба выпустила приложение для обучения основам криптографии

Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ — занимается вопросами ведения радиоэлектронной разведки и обеспечением защиты информации в правительстве и армии) опубликовал в Google Play приложение Crypto, предназначенное для обучения основам криптографии в интерактивном режиме и обладающее развитыми социальными возможностями.

15 декабря

Как показать самые опасные уязвимости  

По долгу службы мне часто приходится проводить инструментальный аудит безопасности различных предприятий. Процедура составления итогового отчета содержит одну неприятную особенность, от которой мне давно хотелось избавиться. Помимо наиболее опасных уязвимостей системы клиенту всегда надо показывать ссылки на общедоступные эксплойты для этих ошибок. И эти ссылки приходилось искать вручную.

16 декабря

Квантмех для защиты пластиковых карт

«Квантовый мир» уже просачивается в нашу реальность, о чем свидетельствует статья на Ленте, которая пестрит перлами: «фотон пребывает сразу в нескольких местах» или «попытка подсмотреть эту процедуру аутентификации обрушит квантовую природу света» или «если бросить на карту квантовые фотоны».

18 декабря

Сканеры безопасности: автоматическая валидация уязвимостей с помощью нечетких множеств и нейронных сетей

Сейчас в мире существует большое количество сканеров информационной безопасности разных компаний (в том числе — MaxPatrol, XSpider и анализатор кода Application Inspector производства Positive Technologies). Подобные инструменты различаются ценой, качеством сканирования, типами определяемых уязвимостей, методами их поиска и еще десятками параметров.

Узнай новое. Технологии и методы защиты информации

December 1

Crashing WhatsApp by sending a specially crafted message

Indian researchers have discovered a flaw in WhatsApp that allows anyone to remotely crash the popular mobile app by sending a specially crafted message.

Is it possible to attribute the backdoor Regin to the cybercrime?

The popular cyber security expert Raoul Chiesa commented the hypothesis that backdoor Regin is a product of organized cybercrime.

December 2

ENISA issued the Evaluation Framework on National Cyber Security Strategies (NCSS)

ENISA has presented at the workshop on National Cyber Security Strategies in Brussels the Evaluation Framework on National Cyber Security Strategies (NCSS).

December 3

FBI warns of major malware-based attacks following the Sony Pictures hack

The Reuters has reported that the FBI issued a confidential warning to US businesses following the destructive malware based attack on Sony Pictures.

December 3

Xbox Live service brought down by a DDoS attack run by The Lizard Squad team

Xbox Live online service was not available overnight after hackers belonging to the  Lizard Squad hacking team hit it with a DDoS attack.

Hacking PayPal Account with a single exploit

An Egyptian hacker demonstrated that using a single exploit is possible to take control of any PayPal account due to the presence of a series of flaws.

Operation Cleaver – Iranian hackers target industries worldwide

Security firm Cylance revealed that Iranian hackers target airlines, energy, defense companies worldwide as part of the Operation Cleaver campaign.

December 7

The System-Aware Secure Sentinel against drone hacking

The System-Aware Secure Sentinel system is the solution able to prevent cyber attacks against drones by detecting “illogical behaviors” of the vehicle.

December 8

Lizard Squad launches DDoS attack also on PlayStation network

Lizard Squad claims to have hacked also Sony PlayStation Network that suffered a DDoS attack.

Xbox Live service down again due to a new DDoS attack by the Lizard Squad

Xbox Live online service was not available for the second time in a few days due to a new DDoS attack by the Lizard Squad hacking team.

December 9

Detected the first samples of Penquin Turla for Linux systems

Security experts at Kaspersky Lab have detected the first strain of Turla malware that was designed to infect Linux system and so called Penquin Turla.

December 10

POODLE SSL flaw is threatening also TLS Security Protocol

Researchers at Qualys revealed that POODLE is likely to hit some of the most popular websites because the flaw also affects implementations of newer TLS.

December 11

Smartwatch Hacked, how to access data exchanged with Smartphone

Security experts at BitDefender demonstrated how is possible to access data exchanged between a smartwatch and a smartphone via Bluetooth.

Mac OS X is no longer immune, reveals Kaspersky’s 2014 Malware countdown

Apple’s Mac OS X is no longer immune to malware and bugs says Kaspersky Security Lab.A survey of 2014 reveals that more malware attacks targeted Mac.

December 13

Serbia – Hackers claimed to have stolen the entire national database

A group of hackers claims to have compromised the national database system stolen all information related to citizens resident in Serbia.

December 14

Android malware used to spread pirated Assassin Creed App

Security experts at Zscaler discovered a pirated version of the Assassin Creed mobile app for Android that was used to spread a malware.

December 16

TSPY_BANKER Banking Trojan Targets banks in South Korea

Security experts at Trend Micro detected a new banking trojan dubbed TSPY_BANKER.YYSI which uses Pinterest as command and control system.

Sony Pictures Entertainment is fighting back

Sony Pictures is adopting various measures to contains damages including a “fighting back” activity against website that share the stolen data.

December 17

Grinch Bug Could be worse than Shellshock, Says Experts

Researchers discover a vulnerability in Linux operating systems dubbed Grinch Bug, which be exploited to give malicious hackers Root access to a computer system.The flaw resides in the authorization system in Linux which allows privilege escalation through the wheel.

December 22

North Korea Internet totally down. Sabotage or technical issue?

The North Korea is experiencing a severe Internet outage, the country is isolated from the World Wide network. US cyber attack suspected.

December 23

Eastern APT group Anunak steals millions from banks

Security researchers discovered a criminal crew called Anunak that has already stolen $17 million from banks, retailers and others firms since 2013.

December 24

Nuclear plant in South Korea hacked

The South Korean authorities confirmed an incident to the nuclear plant revealing that the attackers have stolen also data from its systems.

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Источники

Did you find this useful?