Пользователи Android-версии браузера Firefox жалуются на необычный баг при поиске в Google. По словам любителей «лисы», соответствующая страница загружается пустой.
Читать полностью…Первый вторник патчей 2024 года устраняет в общей сложности 49 уязвимостей, 12 из которых приводят к удалённому выполнению кода (RCE). Две бреши из набора получили статус критических.
Читать полностью…В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учёных данных Active Directory.
Читать полностью…Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.
Читать полностью…Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.
Читать полностью…Администратор хакерского форума BreachForums, известный под ником Pompompurin, опять попал в руки правоохранителей. Причиной стало нарушение условий освобождения: Pompompurin воспользовался неподконтрольным компьютером и VPN.
Читать полностью…На одном из киберпреступных форумов появилось объявление о продаже исходного кода и взломанной версии билдера программы-вымогателя Zeppelin. За всё добро просят 500 долларов.
Читать полностью…💡Мы объявляем конкурс кандидатов на участие в технологическом шоу AM Talk
▶️ AM Talk — экспертный стендап, в рамках которого спикеры делятся с аудиторией своими идеями, уникальным опытом, развенчивают мифы и ломают стереотипы из сферы ИТ и ИБ
Проект выходит на youtube-канале AM Live c июня 2023 года
Треки ближайших выпусков:
✔️ Искусственный Интеллект
✔️ Облака
✔️ Образование/Кадры
Успешный кандидат обладает высокими компетенциями в области ИТ/ИБ, интересно формулирует мысли и имеет в арсенале нетривиальную тему к обсуждению.
Форма участия:
https://forms.gle/jvGeMHcSS5UpkvKz5
Дедлайн приема заявок: 15/01/24
Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.
Читать полностью…Автор инфостилера Meduza преподнес фанатам рождественский подарок — усовершенствовал зловреда и выпустил версию 2.2. Соответствующий анонс был обнаружен на XSS, на других теневых форумах (Exploit) уже появились положительные отзывы.
Читать полностью…В канун Рождества в даркнете провели благотворительную акцию: киберпреступники безвозмездно делились с коллегами базами ПДн, украденными у различных организаций. По данным Resecurity, таким образом было суммарно расшарено более 50 млн записей.
Читать полностью…«НОТА КУПОЛ. Управление» — продукт российской компании «НО ТА», входящей в «Холдинг Т1». Приложение позволяет организовать централизованную работу сразу с несколькими межсетевыми экранами различных производителей в инфраструктуре, а также совместно решать задачи специалистам по ИБ и сетевым инженерам.
Читать полностью…Эксперт Positive Technologies обнаружил три уязвимости в УСПД СЕ805М производства компании «Энергомера»; одна из проблем была признана критической. Обновление с патчами для встроенного софта уже доступно и предоставляется по запросу.
Читать полностью…Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.
Читать полностью…По данным Роскомнадзора, за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров. Всего при этом было проверено 90 млрд телефонных вызовов.
Читать полностью…Специалистам Cisco Talos удалось заполучить дешифратор для файлов, пострадавших от Tortilla — одного из вариантов шифровальщика Babuk. Работая совместно с полицией Нидерландов, эксперты смогли добиться ареста одного из операторов программы-вымогателя.
Читать полностью…В коллекции «Архива Интернета» появилась еще одна сборка 86-DOS, прародителя Windows. Новинка 0.1-C ориентировочно датируется августом 1980 года и доступна для скачивания; ее можно запустить с помощью эмулятора SIMH.
Читать полностью…Неизвестные злоумышленники проникли на сервер parisnail.ru и украли, а затем опубликовали ПДн сотен тысяч зарегистрированных пользователей сайта.
Читать полностью…Генпрокуратура России, Минцифры и Роскомнадзор разработали законопроект, закрепляющий использование специализированной ИС в рамках процедуры оперативной блокировки противоправного контента в рунете.
Читать полностью…Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.
Читать полностью…Ряд имплементаций Kyber, механизма инкапсуляции ключа (KEM), который используют для квантово-устойчивого шифрования, содержит несколько уязвимостей, объединённых под именем «KyberSlash». Эксплуатация позволяет восстановить секретные ключи.
Читать полностью…Разработчики LastPass на днях предупредили пользователей, что менеджер паролей отныне будет требовать сложные мастер-пароли, состоящие минимум из 12 символов. Нововведение положительно скажется на безопасности аккаунтов, считают в компании.
Читать полностью…Steam, сервис распространение видеоигр в цифровом формате, на днях отказался от поддержки Windows 7, Windows 8 и Windows 8.1. Пользователям этих версий рекомендуют проапгрейдиться.
Читать полностью…Дорогие читатели и подписчики!
Поздравляем всех вас с наступившим 2024 годом. Хотим в первую очередь выразить благодарность за то, что вы здесь, что комментируете и реагируете на посты.
И, само собой, желаем каждому мира, спокойствия и гармонии. Всем огромнейшее уважение!
В 2024-м у нас заготовлен отличный новый сезон AM Live. Много интересных тем, спикеров и мнений. Надеемся, что сможем вас порадовать интересным контентом. Обязательно критикуйте и высказывайте свои предложения и пожелания, а мы непременно их учтём.
С новым годом! 🥂
В заключительном «синем» эфире AM Live эксперты подвели итоги года для ИТ-рынка, обсудили тенденции и поговорили о том, какие проблемы будут стоять перед отечественными компаниями в 2024 году.
Читать полностью…Киберпреступники скомпрометировали фанатский мод Downfall для инди-игры Slay the Spire в жанре стратегии. Цель злоумышленников — установить на устройства геймеров вредоносную программу Epsilon.
Читать полностью…Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.
Читать полностью…В «Лаборатории Касперского» составили рейтинг категорий сайтов и приложений, которые имитируют фишеры и другие мошенники. В топ-5 вошли мессенджеры, почтовые сервисы, онлайн-игры, финансовые институты и интернет-магазины.
Читать полностью…Команда ESMART и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART Token 192К и ESMART Token ГОСТ.
Читать полностью…Известные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на будущий 2024 год. В фокусе внимания оказались темы ИИ и машинного обучения. Важное место в прогнозах занимали геополитические факторы, риски от импортозамещения, стремление к единообразию и простоте СЗИ. Также свои мнения выразили популярные чат-боты.
Читать полностью…