Эксперты проанализировали значимые утечки 2022 года и сформулировали два главных тренда: хактивизм и мессенджеры. Реакция бизнеса тоже трансформировалась: публичную потерю данных признавали в 70% случаев, четверть пострадавших компаний комментировала случившееся.
Читать полностью…Как же создать защищённую среду общения в компании: использовать готовые специализированные решения, пользоваться обычными «гражданскими» мессенджерами или разрабатывать собственную систему?
Читать полностью…На этой неделе Mozilla выпустила Firefox 110 и Firefox ESR 102.8. Обновления примечательны тем, что разработчики устранили 10 уязвимостей, получивших высокую степень риска. Пользователям рекомендуют установить патчи.
Читать полностью…Автопроизводители Hyundai и KIA выпустили срочные обновления софта, используемого в ряде моделей машин. Патчи должны закрыть опасную уязвимость, позволяющую угнать автомобиль с помощью USB-кабеля.
Читать полностью…В Астраханской области вынесли обвинительный приговор по уголовному делу о вымогательских DDoS-атаках. Несмотря на криминальное прошлое, 29-летнему жителю г. Харабали дали всего 3 года, да и то условно.
Читать полностью…В рамках февральского «вторника патчей» Intel выпустила три десятка бюллетеней по безопасности. В различных продуктах компании, в том числе процессорах Xeon, сетевых адаптерах, софте, закрыто множество уязвимостей; некоторые из них очень опасны.
Читать полностью…В общий доступ выложили базы платежной платформы для ведения онлайн-бизнеса Mandarin. Файлы содержат персональные данные пользователей и информацию о сессиях. Также по Сети “гуляют” 300 тыс. записей о покупателях спортивного бренда “Puma”.
Читать полностью…Минцифры вместе с ФСБ до 1 мая внесет в правительство России проект указа, позволяющего использовать цифровое удостоверение личности на смартфонах вместо паспорта. Предложение министерства накануне поддержал Владимир Путин.
Читать полностью…Сегодня мы радостно объявляем, что мы собрали 9000 единомышленников в одном месте!
Спасибо, что поддерживаете наш проект❤️ Это мотивирует нас стараться для вас еще больше.
P.S. Принимаем поздравления)
При разборе январских атак APT37 эксперты AhnLab обнаружили, что арсенал северокорейских хакеров пополнился бесфайловым зловредом M2RAT. Чтобы скрыть полезную нагрузку, злоумышленники используют стеганографию, да и сам троян старается оставлять как можно меньше следов в системе.
Читать полностью…Рассказываем, как отреагировал рынок решений для контроля привилегированного доступа на уход западных игроков? Чем различаются системы PAM, PIM и PUM? Как эти решения устроены архитектурно и технологически, какие их функции наиболее востребованны с точки зрения заказчиков?
Читать полностью…Разработчики Android давно работают над функциональностью Privacy Sandbox, которая, согласно описанию, должна повысить конфиденциальность пользователей. На деле же специалисты называют Privacy Sandbox ещё одним способом слежки за владельцами мобильных устройств.
Читать полностью…🔔Через пол часа мы начинаем
AM Live: Российский рынок облачных технологий
Подключайтесь
Microsoft, строго придерживаясь календаря, выпустила очередные ежемесячные обновления. Рекомендуется не тянуть с их установкой, поскольку разработчики устранили три уязвимости, активно эксплуатируемые в кибератаках.
Читать полностью…Apple не удалось оспорить штраф в 906 млн руб. История началась три года назад с жалобы “Лаборатории Касперского”. Apple удалила тогда Kaspersky Safe Kids из магазина приложений. Вендор пожаловался в ФАС и обвинил Apple в злоупотреблении доминирующим положением на рынке.
Читать полностью…Самыми частыми номерами подмены в январе стали номера с кодами Лихтенштейна, Турции и Норвегии. Визуально они напоминают первые цифры регионов или операторов и затрудняют блокировку подозрительного трафика.
Читать полностью…Microsoft признала очередной баг, вызванный обновлениями операционной системы. На этот раз после февральских апдейтов пострадала версия серверной ОС Windows Server 2022, в которой перестали запускаться виртуальные машины.
Читать полностью…Специалисты подразделения Unit 42 компании Palo Alto Networks с июля фиксируют атаки нового Mirai-подобного бота. Зловред, которого нарекли V3G4, способен самостоятельно распространяться через брутфорс Telnet и SSH, а также с помощью уязвимостей в IP-камерах и сетевых устройствах, использующих Linux.
Читать полностью…В январе было заблокировано 150 тыс. попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram. Статистикой поделились в “Лаборатории Касперского”. Основная цель фишинга — угнать аккаунты пользователей.
Читать полностью…Количество киберугроз в отношении финансовых организаций в России выросло на 2%, DDoS-атак — почти в четыре раза. Банкиры говорят о необходимости массового страхования в сфере кибербезопасности, но пока эта опция доступна только богатым компаниям.
Читать полностью…Вышли новые версии бесплатного пакета антивирусного софта — Clam AntiVirus (ClamAV) 1.0.1, 0.105.3 и 0.103.8. Разработчики разобрались с критической уязвимостью, эксплуатация которой могла позволить атакующим удалённо выполнить код на сервере.
Читать полностью…Киберпреступники используют фейковые сертификаты для подписи кода, якобы принадлежащие Emsisoft. Целью злоумышленников являются клиенты ИБ-компании, использующие её защитные продукты.
Читать полностью…Проведенный в Minerva Labs анализ одного из семплов, загруженных на VirusTotal, показал, что вредонос до зубов вооружен средствами противодействия анализу. Новобранец также умеет загружать и исполнять дополнительные файлы.
Читать полностью…Работающий мужчина 25-44 лет, со средним заработком и банковскими онлайн-сервисами в телефоне. Банк России составил портрет типичной жертвы финансовых аферистов. И это далеко не пенсионеры.
Читать полностью…В рунете растет количество ресурсов, которые предлагают купить доступ к аккаунту для работы с недоступной в России нейросетью ChatGPT. Используют две схемы: пользователь покупает временный зарубежный номер для регистрации или переводит деньги за уже существующий аккаунт.
Читать полностью…Суд в Бостоне признал российского ИТ-бизнесмена Владислава Клюшина виновным в преступном сговоре и мошенничестве с ценными бумагами. Ему грозит 40 лет тюрьмы. Компания “М13”, которую основал Клюшин, создала для Кремля систему мониторинга СМИ.
Читать полностью…Сессионный антифрод Kaspersky Fraud Prevention 2022 сочетает в себе интеллектуальную защиту от кибермошенничества в режиме реального времени и удобство работы доверенных пользователей. Собственные технологии на базе машинного обучения помогают снизить финансовые и репутационные потери, а также сократить расходы на двухфакторную аутентификацию.
Читать полностью…Популярная RPG-игрушка Tap Busters: Bounty Hunters для Android стала очередным примером того, как не стоит обращаться с базами данных. БД, оставленная разработчиками открытой, на протяжении как минимум пяти месяцев сливала данные игроков.
Читать полностью…В ноябре прошлого года эксперты Phylum обнаружили в PyPI три десятка пакетов, устанавливающих в систему расширение браузера для угона криптотранзакций. Очередная проверка показала, что вредоносный ассортимент в рамках данной кампании расширился до 451 позиции.
Читать полностью…На нескольких хакерских форумах опубликованы исходные коды игры-головоломки Escalators для мобильных устройств — по крайней мере, так утверждает автор слива.
Читать полностью…