Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.
Читать полностью…Владельцы GitHub реализовали поддержку беспарольной аутентификации в публичной бета-версии. Теперь желающие протестировать нововведение пользователи смогут перейти на ключи доступа (passkey).
Читать полностью…Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.
Читать полностью…В 2023 году кибератак станет в два раза больше 😱
По оценкам аналитиков в 2023 году общее число кибератак на российские организации увеличится минимум на 50%. Первыми под удар злоумышленников обычно попадают веб-ресурсы – корпоративные порталы с ценными данными, сайты e-com. Чаще всего они подвергаются фишинговым и DDoS-атакам, а также атакам с использованием подбора учетных данных.
В статье эксперты КРОК Облачные сервисы перечислили основные типы атак, с которыми сталкивались компании, и какие цели они преследовали. Рассказали, как защитить веб-ресурсы с помощью облачных сервисов WAF и Anti-DDoS/Antibot, а также обсудили практический кейс компании «РДЛ-Телеком».
Реклама. Информация о рекламодателе на cloud.croc.ru
Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не только в Safari, но и в сторонних браузерах (Google Chrome, Microsoft Edge и пр.).
Читать полностью…Злоумышленники запустили новую кампанию по обману россиян: создаются фейковые сайты, якобы предназначенные для проверки звонящего вам сотрудника банка или полиции. Другими словами, мошенники спекулируют на теме мошенников.
Читать полностью…Вчера специалисты F.A.C.C.T. зафиксировали рассылку вредоносных писем от киберпреступной группировки XDSpy, нацеленную на российские организации. Известно, что эта группа специализируется на шпионаже.
Читать полностью…Microsoft заблокировала сертификаты для подписи кода, которые использовали китайские киберпреступники. Злоумышленники с помощью лазейки в политике Windows загружали вредоносные драйверы уровня ядра в атакуемые системы.
Читать полностью…Согласно статистике Acronis, в этом году объемы киберугроз резко возросли. Основные риски для малого и среднего бизнеса связаны с вымогательскими атаками; наиболее популярным способом кражи учеток и других конфиденциальных данных является фишинг.
Читать полностью…Российский рынок ИБ-софта потребительского класса за полгода сократился на 61% — до 268 млн рублей. Эксперты объясняют это уходом западных компаний, которые закупали антивирусы у партнеров, и снижением покупательной способности россиян.
Читать полностью…В публичный доступ выложены шесть текстовых файлов — суммарно 5 274 263 строк с ПДн. Проверка показала, что это скорее всего база данных участников сообщества «Большая перемена».
Читать полностью…Компания «Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные продукты в рамках процессов DevSecOps.
Читать полностью…Компания Razer, разрабатывающая профессиональное оборудование для геймеров, прокомментировала слухи о масштабной утечке своих внутренних данных. Как заверил официальный аккаунт в Twitter, корпорация инициировала расследование киберинцидента.
Читать полностью…ФГУП "НАМИ", АО "ГЛОНАСС" и "Лаборатория Касперского" работают над первой в России облачной платформой для кибербезопасности подключенных транспортных средств. Прототип этой платформы был продемонстрирован на испытательном стенде "Лабриг" в рамках выставки "Иннопром-2023", которая открылась сегодня в Екатеринбурге.
Читать полностью…Mozilla предупредила пользователей Firefox об автоматической блокировке отдельных аддонов на ряде веб-сайтов. Всему причина — новая функция, получившая имя Quarantined Domains.
Читать полностью…В период с января по июнь Mandian зафиксировала трехкратный рост количества атак, использующих зараженные флешки для кражи данных. Большинство инцидентов связано с несколькими шпионскими операциями, затронувшими госструктуры и частный сектор.
Читать полностью…Positive Technologies выпустила новую версию сканера приложений — PT BlackBox 2.5. Разработчик реализовали важные нововведения, включая ролевую модель для разграничения прав доступа пользователей и возможность сканирования API.
Читать полностью…Дмитрий Курашев, директор-сооснователь компании UserGate:
💭 о развитии отечественных продуктов
💭 проблемах с поставками и некачественными комплектующими
💭 нехватке специалистов
💭 наращивании экспертизы, перспективе развития
💭 требовательности заказчиков
https://www.anti-malware.ru/interviews/2023-07-13/41557
PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.
Читать полностью…В Лондоне судят двух подростков в рамках дела Lapsus$, хакерской группировки, успешно атаковавшей Nvidia, Samsung, Microsoft и Uber. Психиатрическая экспертиза показала, что здоровье одного из ответчиков не позволяет ему участвовать в процессе.
Читать полностью…Согласно аналитике StatCounter, а прошлом месяце доля Linux и дистрибутивов (без ChromeOS и FreeBSD), работающих на десктопах, достигла 3%. Учитывая жесткую конкуренцию в этом сегменте рынка, это большой успех для 30-летней ОС.
Читать полностью…Что под капотом шлюза веб-безопасности?
18 июля в 14:00 вместе с продуктовой командой расскажем о нашем опыте внедрения шлюза веб-безопасности, накопившемся за полтора года. Обсудим с разработчиками, что сегодня важно для заказчиков, и как мы адаптируем Solar webProxy к этим задачам.
Будем рады, если вы заранее подготовите вопросы для наших экспертов и примите активное участие в дискуссии.
Присоединяйтесь, будет интересно!
LdtCK6DSs
Подоспел июльский набор патчей, которые устраняют в общей сложности 132 уязвимости. Среди них шесть активно эксплуатируются в реальных кибератаках, а 37 приводят к удалённому выполнению кода в системе.
Читать полностью…На официальном веб-ресурсе правовой информации появился документ, предполагающий расширение перечня субъектов критической информационной инфраструктуры (КИИ). Владимир Путин уже подписал соответствующий закон.
Читать полностью…Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.
Читать полностью…«Лаборатория Касперского», Апротех и «Цифра» объявили о сотрудничестве. Компании будут развивать защищённый промышленный интернет вещей (IIoT) и вместе разрабатывать решения для кибербезопасности IoT-систем.
Читать полностью…Любите старьё? Представьте, что можно накатить обновления на версии Windows 95, 98 и NT 4.0. Именно этим вопросом занимается новый независимый проект, получивший имя «Windows Update Restored».
Читать полностью…Apple выпустила очередной набор быстрых патчей (Rapid Security Response, RSR), которые должны устранить новую уязвимость нулевого дня (0-day). Поскольку злоумышленники уже используют её в атаках на полностью пропатченные iPhone, iPad и macOS-устройства, обновление нужно установить как можно скорее.
Читать полностью…Эксперты CYFIRMA обнаружили в даркнете рекламу нового инфостилера WISE REMOTE. Вредонос, предоставляемый в пользование как услуга (MaaS, Malware-as-a-Service), умеет открывать удаленный доступ к компьютеру, превращать его в DDoS-бот и заниматься вымогательством.
Читать полностью…Некто faxociety решил ускорить патчинг IoT на местах оригинальным способом. Он взламывает сетевые видеокамеры Hikvision с устаревшими прошивками и слабыми паролями и размещает на экране предупреждение с призывом исправить ситуацию.
Читать полностью…