Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод получил имя TunnelVision.
Читать полностью…Подозрительный код был обнаружен специалистами «Доктор Веб» в приложении Love Spouse для управления игрушками для взрослых, скачанном из официального магазина Google Play.
Читать полностью…В приложениях и системных компонентах мобильных устройств от Xiaomi нашли ряд уязвимостей, открывающих возможность манипулировать произвольными файлами с системными привилегиями и получать контроль над аккаунтами владельцев Android-смартфонов.
Читать полностью…Автоматизация процессов в области информационной безопасности становится едва ли не единственным способом повысить защищённость организации в условиях растущего количества угроз и нехватки специалистов. Эксперты AM Live обсудили, как должна выглядеть идеальная автоматизация в ИБ.
Читать полностью…Один из пользователей Mullvad VPN заметил интересную особенность: смартфоны на Android сливают DNS-запросы в момент переключения серверов. Причем это происходит даже при включенной функции «Always-on VPN» с опцией блокировки соединений без VPN.
Читать полностью…Банк России и Минцифры готовят к запуску платформу коммерческих согласий (ПКС) на базе портала «Госуслуг». Система позволит гражданам получать любые финансовые услуги без дополнительного подтверждения своих данных; пилот должен стартовать до конца 2024 года.
Читать полностью…Два дня назад в Техасе огласили приговор по делу о вымогательстве с помощью шифровальщика REvil. Решением суда 24-летний украинец Ярослав Васинский проведет за решеткой 13 лет и 7 месяцев, а также перечислит в казну свыше $16 млн в возмещение ущерба.
Читать полностью…Компания «Базис» (совместное предприятие «Ростелекома», Yadro и «Рубитеха») купила у «Айтеко» разработчика средств виртуализации «РУСТЭК». О завершении сделки было объявлено вчера, 2 мая.
Читать полностью…Apple тестирует версию своего веб-браузера Safari, которая включает новый инструмент на основе искусственного интеллекта под названием Intelligent Search. Стабильный релиз Safari 18 ожидается осенью, а любители бета-версий смогут «пощупать» нововведения уже в июне.
Читать полностью…Как отметила в своем блоге вице-президент Google по безопасности Хизер Адкинс, с 2022 года более 400 миллионов учетных записей Google активировали защиту с помощью ключей доступа (passkeys).
Читать полностью…Простой язык программирования, разработанный ещё в 1964 году, стал основой персональных компьютеров Apple, TRS-80, IBM и Commodore. На этой неделе ему исполнилось 60 лет.
Читать полностью…Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.
Читать полностью…Новая брешь обнаружена в софте, написанном на языке программирования R, которая позволяет выполнить произвольный код при десериализации специально созданных файлов RDS и RDX.
Читать полностью…Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.
Читать полностью…Стилер-шторм: проверьте вашу компанию на утечки
В 2023 году действия злоумышленников стали причиной компрометаций логинов и паролей от ресурсов бизнеса по всему миру.
Вы хотите знать, были ли скомпрометированы учетные данные сотрудников и клиентов вашей организации? Специалисты Kaspersky Digital Footprint Intelligence подготовили отчет с последними результатами исследования рынка скомпрометированных учетных данных и готовы проанализировать лог-файлы инфостилеров на наличие упоминаний вашей компании.
Не дожидайтесь атаки – оцените свои риски уже сейчас.
Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.
Читать полностью…Компания «Лаборатория Касперского» отвечает на заявления о том, что ее ИИ помог России разработать военные беспилотные системы.
Читать полностью…Когда мысль обретает форму, человечество делает шаг вперед.
За год Solar NGFW прошел большой путь: стал надежнее, мощнее, быстрее, но главное — обрел форму, оставив проблемы виртуальных решений позади.
Присоединяйтесь к прямой трансляции 14 мая в 17:00, чтобы увидеть, как безопасность становится осязаемой.
Зарегистрироваться
Новая мошенническая кампания использует тему фотосессий и направлена в первую очередь на девушек. Злоумышленники предлагают потенциальным жертвам бесплатную профессиональную съёмку, а в конце похищают их деньги и данные банковских карт.
Читать полностью…Когда евангелизм от слова... Ева!
В новом выпуске AM Talk Ева Беляева (Security Vision) проповедует о разработках в режиме no-code/low-code
.
↘️ Можно ли выжить в ИБ без кода?
↘️ Почему разработчики, умеющие в код, возвращаются к ноукод-практикам.
За 10 минут объясняем все метаморфозы и страхи no-code решений
.
Ставьте лайки / это важно для алгоритмов YouTube и помогает нам расти и снимать новые выпуски шоу в стиле технологического евангелизма
.
——
Олеся Афанасьева,
редактор/продюсер AM Talk
3 мая отмечается день спама. Люди уже привыкли к электронной рассылке разного рода рекламы или иных видов сообщений, на получение которых они не давали своего согласия. А браузер Chrome тем временем научился вычислять такие сайты.
Читать полностью…В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.
Читать полностью…Согласно статистике Kaspersky Digital Footprint Intelligence, за 2023 год более половины (55%) атакованных инфостилерами устройств становились жертвами печально известного вредоноса RedLine.
Читать полностью…В «Холдинге Т1» появилось новое направление, связанное с развитием искусственного интеллекта. Об этом было заявлено в рамках конференции Data Fusion 2024 в Москве в середине апреля. За кажущейся простотой анонса стоит очень важная задача, крайне значимая для сохранения технологической безопасности России.
Читать полностью…Microsoft не собирается выпускать фикс для ошибок вида 0x80070643, с которыми пользователи сталкиваются при установке свежих обновлений Windows Recovery Environment (WinRE).
Читать полностью…Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.
Читать полностью…За обнаружение уязвимостей удаленного выполнения кода в определенных приложениях для Android компания Google готова выплатить специалистам до 450 тысяч долларов. Это в десять раз больше, чем было раньше.
Читать полностью…Роскомнадзор советует хостинг-провайдерам ограничить сбор данных с сайтов ботами зарубежных поисковиков и ИИ-сервисов (Google, Apple, OpenAI и т. п.). В качестве причины указана возможность утечки информации об опасных уязвимостях и данных россиян.
Читать полностью…Microsoft признала наличие очередных проблем с обновлениями операционной системы Windows. В этот раз, согласно жалобам пользователей, апрельские апдейты ломают VPN-соединения как на клиентских, так и на серверных платформах.
Читать полностью…Новый бэкдор, атакующий смартфоны на Android и получивший имя Wpeeper, выдает себя за популярный сторонний магазин приложений Uptodown App Store (насчитывает более 220 млн загрузок). Wpeeper отличается работой в связке со взломанными сайтами на WordPress.
Читать полностью…