Новости информационной безопасности России

Новости информационной безопасности

Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

...
Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления. Однако статистика пока не в пользу Microsoft — это не первый раз, когда компания оказалась не в состоянии блокировать злонамеренную рекламу.

Защитник Windows стал первым антивирусом, работающим из песочницы

...
Защитник Windows стал первым антивирусом, работающим из песочницы

Как заявила на днях Microsoft, встроенное антивирусное решение Защитник Windows стало первой программой такого класса, способной работать из песочницы. Идея такой реализации заключается в предотвращении утечек багов и эксплойтов из одного процесса в другой.

Житель Ярославля блокировал телефоны жертв, требуя выкуп

...
Житель Ярославля блокировал телефоны жертв, требуя выкуп

В Ярославле задержали молодого человека, который вымогал деньги у владельцев смартфонов, которые решили продать свои устройства. Используя полученную информацию вкупе с вредоносной программой, преступник блокировал смартфоны и удалял на них все данные.

FATF предлагает ввести контроль за оборотом криптовалют

...
FATF предлагает ввести контроль за оборотом криптовалют

Рано или поздно кто-то должен был предложить ввести контроль за оборотом цифровых валют, которые обрели невероятную популярность за последние годы. За такую инициативу высказалась международная группа разработки мер по борьбе с отмыванием денег (FATF). Согласно предложенной схеме, все криптобиржи, администраторы криптокошельков и площадки для ICO должны отчитываться перед Росфинмониторингом.

Функцию встроенного видео в Microsoft Word можно использовать для атаки

...
Функцию встроенного видео в Microsoft Word можно использовать для атаки

Команда исследователей Cymulate нашла способ использовать функцию Online Video в Microsoft Word для выполнения вредоносного кода. Пока пользователь видит в документе Word встроенное видео с ссылкой на YouTube, там же может быть скрыт код html/javascript, который будет выполняться в фоновом режиме. Этот код может быть использован для осуществления различных атак.

IBM приобрела Red Hat за $34 миллиарда

...
IBM приобрела Red Hat за $34 миллиарда

Корпорация IBM в воскресенье объявила о приобретении Red Hat, американской компании, выпускающей решения на основе свободной операционной системы Linux: Red Hat Enterprise Linux и Fedora. Сообщается, что сумма сделки равна $34 миллиардам, что делает ее самым крупным приобретением в истории IBM.

Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть

...
Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть

Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка была слита в Сеть. На данный момент точная причина утечки не называется, однако в качестве причины рассматривается работа инсайдера. Из негативных последствий данного киберинцидента наиболее опасным может стать фишинговая рассылка по сотрудникам, чьи данные были скомпрометированы.

Обнаженные Мамаев с женой и другие российские звезды утекли в Сеть

...
Обнаженные Мамаев с женой и другие российские звезды утекли в Сеть

Киберпреступники собрали целую коллекцию фотографий интимного характера российских селебрити. Среди пострадавших есть Павел Мамаев и его супруга, жена главы «Госконцерта» и председателя совета директоров РМГ Сергея Бунина, Юлия Ковальчук и бизнесмен Дмитрий Якубовский со своей супругой.

Решение Portnox защитит организации, использующие Microsoft DirectAccess

...
Решение Portnox защитит организации, использующие Microsoft DirectAccess

Компания Portnox, разработчик решений для управления доступом и защиты корпоративных сетей, анонсировала новый продукт, предлагающий улучшенный контроль и защиту сети для организаций, использующих Microsoft DirectAccess.

Баг в приложении Cisco Webex позволяет повысить привилегии до SYSTEM

...
Баг в приложении Cisco Webex позволяет повысить привилегии до SYSTEM

На днях исследователи сообщили о новой уязвимости в десктопном приложении Cisco Webex Meetings для Windows. Брешь получила идентификатор CVE-2018-15442, она представляет собой возможность эскалации привилегий, имеет высокий уровень опасности, а самое неприятное — при определенных обстоятельствах ее можно использовать удаленно.

RSS: Новости на портале Anti-Malware.ru