В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.
Читать полностью…AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.
Читать полностью…На конференции Defcon группа исследователей продемонстрировала успешное клонирование данных из радиометок RFID, которые используются в карточках-ключах от компании HID Global. Такие девайсы используются для защиты домов и офисов по всему миру.
Читать полностью…Утром 9 августа российские пользователи Signal столкнулись с проблемами в работе мессенджера. У кого-то перестали приходить и отправляться сообщения, а у некоторых не открывалось приложение.
Читать полностью…Аналитики компании Coveware обнаружили, что во 2 квартале 2024 года число атак киберпреступников-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили данную тенденцию.
Читать полностью…Если вы беспокоитесь о безопасности данных на своём Android-смартфоне, вам может понадобиться Lockdown Mode. Эта функция использует аутентификацию на основе знаний (KBA) и позволяет дополнительно защитить ваше устройство.
Читать полностью…Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» Kaspersky GReAT выявили серию сложных целевых атак на российские ИТ-компании и государственные учреждения, направленных на кражу данных. Вредоносная кампания получила название EastWind.
Читать полностью…Исследователи в области кибербезопасности выявили критическую уязвимость, которой дали имя «0.0.0.0 Day». Судя по всему, проблема затрагивает все популярные браузеры, а вредоносные сайты с её помощью могут проникнуть в локальные сети.
Читать полностью…Компания «Актив» сообщила о получении сертификата ФСБ России на широкий модельный ряд ключевых носителей Рутокен ЭЦП 3.0 3120. Они поступят в продажу уже в середине августа.
Читать полностью…Затянувшийся отток западных вендоров вынуждает отечественный рынок аппаратного обеспечения меняться на ходу. Как отечественные компании адаптируются к новым реалиям? Готовы ли они заполнить образовавшийся аппаратный вакуум?
Читать полностью…Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.
Читать полностью…Оператор электронного документооборота «СберКорус» перевел 174 российские торговые сети и более 3000 их поставщиков на систему обмена данными с подрядчиками — СФЕРА EDI.
Читать полностью…Согласно статистике, собранной Qrator Labs за второй квартал 2024 г., на сегмент онлайн-букмекеров пришлось более 12% всех атак за этот период. Этот же сегмент лидировал и по интенсивности DDoS – более 450 Гбит/с.
Читать полностью…Российские производители межсетевых экранов нового поколения (Next-generation firewall, NGFW) после 2022 года отдают приоритет созданию высокопроизводительных платформ. Связано это с массовыми миграциями с иностранных решений на отечественные межсетевые экраны.
Читать полностью…Samsung запустила новую программу по поиску уязвимостей. Теперь исследователи могут получить до 1 миллиона долларов за демонстрацию успешной атаки на мобильные устройства линейки Galaxy.
Читать полностью…Дмитрий Кузеванов, директор по информационной безопасности UserGate:
💭 какие новые риски для безопасности возникают в обновлённых системах сейчас
💭 когда к ним добавляются ещё и риски от перехода на российские системы сертификации
💭 как оценить защищённости систем, работающих в распределённой инфраструктуре
https://www.anti-malware.ru/interviews/2024-08-07/43874
Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.
Читать полностью…Специалисты «Лаборатории Касперского» подробно рассказали о технике и тактике киберпреступной группировки Head Mare, атакующей организации из России и Белоруссии. В частности, эксперты разобрали инструменты злоумышленников.
Читать полностью…Доступ к «защищённому смартфону» стрелка в Трампа удалось взломать, благодаря специалистам Cellebrite. Но почему не сообщается, какая именно модель Samsung Galaxy попала под расследование? И какая польза от этого для кибербеза?
Читать полностью…Оператор мобильной связи МТС включил в сервис «Защитник» мониторинг утечек данных. Данная услуга является бесплатной для абонентов МТС.
Читать полностью…Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.
Читать полностью…Apple выпустила обновления iOS / iPadOS 17.6.1, macOS 13.6.9 и 14.6.1. Данные апдейты не добавляют новых функций и содержат исключительно исправления выявленных ошибок и уязвимостей.
Читать полностью…Microsoft работает над патчами для двух опасных уязвимостей, которые злоумышленники могут использовать для проведения даунгрейда обновлений Windows и замены файлов ОС более старыми версиями.
Читать полностью…Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.
Читать полностью…CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний. Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.
Читать полностью…Российским регионам рекомендовано до 30 ноября разработать новые стратегии цифровой трансформации на период до 2030 года и на перспективу до 2036-го. Данную работу предписано вести согласованно с Минцифры России и другими федеральными органами исполнительной власти (ФОИВ).
Читать полностью…Сквозное шифрование при обмене сообщениями играет важную роль для реализации полноценной безопасности на мобильных платформах. Google готовится выпустить новый протокол MLS, который позволит реализовать поддержку без ограничений по числу участников. Но все ли готовы идти по этому пути?
Читать полностью…На этой неделе Apple рассказала об интересном нововведении в готовящейся к выходу macOS Sequoia, напрямую связанном с безопасностью пользователей. Согласно описанию, разработчики дополнят функциональность Gatekeeper.
Читать полностью…Маркетинговое и аналитическое агентство IDC в обновленном прогнозе ожидает удвоения мирового рынка облачных сервисов к 2028 г. Среднегодовые темпы роста составят около 19%.
Читать полностью…Шлюз безопасности нового поколения ViPNet Coordinator HW 5 от компании «ИнфоТеКС» получил сертификат ФСТЭК России. ViPNet Coordinator HW 5 разрабатывается в рамках концепции NGFW или многофункциональных межсетевых экранов.
Читать полностью…