Microsoft выпустила опциональное обновление под номером KB5029331 для Windows 10 версии 22H2. Ключевым нововведение стало новое приложение для резервного копирования данных.
Читать полностью…Как показали результаты недавнего эфира AM Live, посвященного вопросам развития системы профобразования в России в области кибербезопасности, компании достаточно неохотно берут в свой штат выпускников вузов по профильным специальностям.
Читать полностью…Киберпреступники, по словам экспертов из Group-IB, эксплуатируют уязвимость нулевого дня в WinRAR. С помощью эксплойта злоумышленники атакуют трейдеров и пытаются похитить их средства.
Читать полностью…Microsoft выкатила новую политику Windows 11, которая позволит системным администраторам контролировать способ установки предварительных обновлений (не связанных с патчами) на корпоративные устройства.
Читать полностью…Microsoft решила добавить Python в Microsoft Excel. Теперь пользователи смогут создавать сложные функции, анализируя и управляя с их помощью данными.
Читать полностью…В прошлом году Apple представила функциональность под названием App Management, задача которой — препятствовать модификации одного приложения со стороны другого в macOS. Сейчас разработчики жалуются, что фича работают не так, как хотелось бы.
Читать полностью…Anwork — новый продукт на отечественном рынке, предназначенный для безопасных корпоративных коммуникаций и защищённого обмена данными. Его особенности — высокоуровневое шифрование на базе криптостойкого протокола, отсутствие сведений о пользователе и невозможность получения доступа к отправленной информации.
Читать полностью…Операторы программы-вымогателя BlackCat (ALPHV) добавили японскую корпорацию Seiko, производящую часовую продукцию, в список своих жертв. Фактически кибергруппировка взяла на себя ответственность за недавнюю атаку на компанию.
Читать полностью…Какие отрасли в России чаще всего сталкиваются с DDoS-атаками? У аналитиков из StormWall есть ответ на этот вопрос. По итогам исследования стало понятно, что в первом полугодии 2023-го дидосеры выбрали финансовую сферу в качестве основной мишени.
Читать полностью…Китайская киберпреступная группировка, известная под именем Bronze Starlight, атакует игровую индустрию Юго-Восточной Азии подписанной вредоносной программой. Особенность кампании заключается в том, что зловред подписан с помощью валидного сертификата, принадлежащего VPN-провайдеру Ivacy.
Читать полностью…В популярном архиваторе WinRAR нашли и устранили опасную уязвимость, с помощью которой злоумышленники могли выполнить команды на компьютере с Windows. Для эксплуатации жертва должна просто открыть архив.
Читать полностью…Google планирует добавить новую интересную функцию в следующий мажорный релиз браузера Chrome. Смысл её будет в том, чтобы уведомлять пользователей об удалении того или иного установленного расширения из Chrome Web Store.
Читать полностью…Эксперты рассказали о ранее неизвестном векторе атаки под названием NoFilter. Он отличается тем, что злоумышленники могут использовать архитектуру платформы фильтрации Windows (МПП) для повышения прав в операционной системе.
Читать полностью…Google и Швейцарская высшая техническая школа Цюриха представили первую реализацию квантово-устойчивого ключа безопасности FIDO2 с открытым исходным кодом. Он отличается использованием уникальной схемы гибридной подписи ECC/Dilithium.
Читать полностью…«Инфосистемы Джет» проводит очередное исследование среди компаний среднего и крупного бизнеса для анализа угроз, связанных с атаками инсайдеров.
Возможность удаленной работы и рост «тарифов» на корпоративные данные в даркнете изменили ландшафт современных угроз — за последние несколько лет значительно выросло количество угроз, связанных с инсайдерами. Фокусируясь на защите от внешних угроз, многие организации выдают избыточный кредит доверия собственным пользователям.
Результаты опроса в виде статистических данных будут использованы при подготовке аналитического отчета. Приглашаем вас принять участие в опросе — это займет не более пяти минут.
Принять участие »»
Вчера Google выпустила очередное обновление Chrome, но в нём есть кое-что особенное: это первые патчи, выпущенные по новой схеме, представленной в Chrome 116. В общей сложности разработчики устранили пять уязвимостей.
Читать полностью…Сирийский киберпреступник под ником EVLF, судя по всему, стоит за разработкой семейств вредоносных программ CypherRAT и CraxsRAT, предназначенных для атак на пользователей Android.
Читать полностью…EFROS Defence Operations (DefOps) — новый программный комплекс, разработанный компанией «Газинформсервис». Он имеет модульную архитектуру и позволяет корпоративным заказчикам эффективно производить мониторинг и анализ безопасности ИТ-инфраструктуры, включая аутентификацию и авторизацию конечных точек.
Читать полностью…На одном из киберпреступных форумов участники опубликовали данные, якобы принадлежащие пользователям платформы для изучения языка — Duolingo. Эксперты опасаются, что выложенная информация поможет злоумышленникам запустить целевой фишинг.
Читать полностью…Операция Africa Cyber Surge II: Kaspersky помогла Интерполу выявить скомпрометированную инфраструктуру и задержать 14 человек, подозреваемых в совершении киберпреступлений в Африке. С обнаруженной сетевой инфраструктурой, по словам специалистов, связаны потери на сумму более чем 40 миллионов долларов.
Читать полностью…Новый образец вредоносной программы XLoader, предназначенный для атак на пользователей macOS, маскируется под офисное приложение «OfficeNote». Об обнаруженной версии рассказали специалисты компании SentinelOne.
Читать полностью…Итальянские и британские исследователи выявили четыре уязвимости в умных лампочках TP-Link Tapo L530E и соответствующем приложении Tapo. Эксплуатация этих багов позволяет перехватить пароль от Wi-Fi пользователя.
Читать полностью…Американский производитель телекоммуникационного оборудования Juniper Networks выпустил внеплановое обновление, устраняющее четыре уязвимости в компоненте J-Web системы Junos OS. Эти бреши можно использовать в связке для удалённого выполнения кода.
Читать полностью…Эксперты в студии AM Live обсудили важную для отрасли тему образования, обучения и подготовки кадров: как утолить кадровый голод? Почему эта проблема стала такой острой, каких специалистов не хватает и как выходить из этой непростой ситуации?
Читать полностью…Внимание специалистов по кибербезопасности привлекла обновлённая версия тулкита WoofLocker, которую злоумышленники используют в атаках с фейковой техподдержкой для снятия цифрового отпечатка устройства жертвы, а также доставки блокировщика браузера.
Читать полностью…Positive Technologies и госкорпорация Ростех теперь вместе будут разрабатывать проекты в сфере информационной безопасности, а также создавать защитные системы, позволяющие детектировать и пресекать кибератаки.
Читать полностью…Злоумышленники распространяют вредоносные APK-файлы для Android, которые препятствуют декомпиляции, используя неподдерживаемые, неизвестные или серьёзно модифицированные алгоритмы сжатия.
Читать полностью…Интересную тактику злоумышленники начали использовать в атаках на iPhone. Чтобы ввести жертву в заблуждение, атакующие задействуют фейковый авиарежим на смартфонах под управлением iOS 16.
Читать полностью…Масштабная киберпреступная кампания затронула по меньшей мере 400 тысяч пользователей Windows. Злоумышленники доставляют на устройства жертв приложения для прокси-серверов, в результате чего компьютеры ничего не подозревающих юзеров выступают в качестве выходных узлов (exit node).
Читать полностью…Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?
Читать полностью…