В России активизировались фищеры, собирающие ключи от аккаунтов iCloud с целью разблокировать утерянные и украденные iPhone. Мошенническую схему получения доступа запускает сообщение, отосланное владельцем на гаджет через сервис Find My Device.
Читать полностью…Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.
Читать полностью…На этой неделе Apple выпустила обновление прошивки для своих клавиатур Magic Keyboard. Разработчики устранили уязвимость, позволяющую злоумышленникам отправлять команды по Bluetooth.
Читать полностью…Более 6700 сайтов на WordPress стали жертвой новой кампании киберпреступников, эксплуатирующих уязвимость в плагине Popup Builder. Атакующие устанавливают на скомпрометированные ресурсы инжектор Balada.
Читать полностью…Специалисты Positive Technologies обновили пакеты экспертизы для MaxPatrol SIEM, суммарно добавив 62 правила корреляции. Их использование в числе прочего позволит обнаружить типовые действия программ-шифровальщиков и вовремя пресечь атаку.
Читать полностью…Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 3
Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Государственную Думу. Однако большинство игроков рынка ИБ считают, что откладывать вступление в силу законопроектов не следует, как и вводить дополнительно к штрафам уголовную ответственность.
Пользователи Windows 10 по всему миру жалуются на очередные проблемы ежемесячного набора обновлений. На этот раз один из январских патчей под номером KB5034441 выдаёт при установке ошибку 0x80070643.
Читать полностью…Специалисты Банка России выявили новую мошенническую схему. Злоумышленники предлагают услугу по возврату активов частных лиц, замороженных в рамках западных санкций.
Читать полностью…По данным «Лаборатории Касперского», 18% россиян испытывают большой дискомфорт, когда им звонят с неизвестного номера. У 8% пользователей в таких случаях возникает чувство страха.
Читать полностью…Законопроект об оборотных штрафах и непоправимый удар по компаниям. Часть 2
Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.
Специалистам Cisco Talos удалось заполучить дешифратор для файлов, пострадавших от Tortilla — одного из вариантов шифровальщика Babuk. Работая совместно с полицией Нидерландов, эксперты смогли добиться ареста одного из операторов программы-вымогателя.
Читать полностью…В коллекции «Архива Интернета» появилась еще одна сборка 86-DOS, прародителя Windows. Новинка 0.1-C ориентировочно датируется августом 1980 года и доступна для скачивания; ее можно запустить с помощью эмулятора SIMH.
Читать полностью…Неизвестные злоумышленники проникли на сервер parisnail.ru и украли, а затем опубликовали ПДн сотен тысяч зарегистрированных пользователей сайта.
Читать полностью…Генпрокуратура России, Минцифры и Роскомнадзор разработали законопроект, закрепляющий использование специализированной ИС в рамках процедуры оперативной блокировки противоправного контента в рунете.
Читать полностью…Законопроекты об оборотных штрафах за утечки персональных данных (ПДн) граждан, а также об уголовной ответственности за их кражу и создание сайтов и других каналов их распространения официально внесены в Госдуму. Бизнес по-прежнему не хочет публично высказывать свою позицию относительно документа.
Читать полностью…Теория и практика обучения защитников (Blue Team)
17 января 2024 - 11:00
Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live.
🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)?
🔸 Какие компетенции наиболее востребованы на рынке?
🔸 Из каких этапов должен состоять процесс обучения Blue Team?
🔸 Как можно сократить сроки обучения для новых специалистов?
🔸 Как проверить навыки команды Blue Team?
🔸 С какой регулярностью нужно приходить на киберучения, идти на дополнительные курсы подготовки?
Зарегистрироваться, чтобы задать вопросы экспертам »»
В начале текущего месяца APT-группа Sticky Werewolf провела атаку на российского телеком-провайдера. За два дня, 2 и 3 января, злоумышленники разослали на адреса сотрудников компании порядка 250 поддельных писем, нацеленных на засев RAT-трояна.
Читать полностью…В Москве задержаны двое граждан Армении, пытавшихся обманом похитить 15 млн руб. у «Аэрофлота». Афера не удалась благодаря бдительности главного бухгалтера авиакомпании.
Читать полностью…Новый инструмент для взлома, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы. Тулкит получил имя FBot.
Читать полностью…Минцифры России подготовило проект постановления, по которому Роскомнадзор сможет принудительно вносить ресурсы в реестр организаторов распространения информации (ОРИ), если их владельцы дважды отказались сделать это добровольно.
Читать полностью…NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.
Читать полностью…Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании: HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга.
Читать полностью…Январские патчи от Google устранили 58 уязвимостей в мобильной операционной системе Android, а также три бреши, затрагивающие исключительно устройства Pixel.
Читать полностью…Злоумышленники взламывают аккаунты Telegram и от имени жертвы просят ее знакомых о материальной помощи. Для пущей убедительности просьба подкрепляется голосовым сообщением, созданным с помощью ИИ.
Читать полностью…Пользователи Android-версии браузера Firefox жалуются на необычный баг при поиске в Google. По словам любителей «лисы», соответствующая страница загружается пустой.
Читать полностью…Первый вторник патчей 2024 года устраняет в общей сложности 49 уязвимостей, 12 из которых приводят к удалённому выполнению кода (RCE). Две бреши из набора получили статус критических.
Читать полностью…В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учёных данных Active Directory.
Читать полностью…Неизвестные кибермошенники выдают себя за ИБ-исследователей и предлагают организациям удалить внутренние данные, украденные в ходе атак операторов программ-вымогателей. Само собой, за такую услугу придётся заплатить.
Читать полностью…Киберпреступники используют ролики на YouTube, продвигающие взломанный софт, для распространения вредоносной программы Lumma, заточенной под кражу данных жертв.
Читать полностью…Администратор хакерского форума BreachForums, известный под ником Pompompurin, опять попал в руки правоохранителей. Причиной стало нарушение условий освобождения: Pompompurin воспользовался неподконтрольным компьютером и VPN.
Читать полностью…