Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

Эксперты оценили идею уголовного срока за утечки

Олеся Афанасьева 07 Февраля 2023 - 13:13
...
Эксперты оценили идею уголовного срока за утечки

В Госдуме готовится к рассмотрению законопроект об уголовной ответственности за незаконный оборот украденных персональных данных. Кого именно и за что смогут наказать, пока неизвестно. Эксперты ждут формулировок.

Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD

Екатерина Быстрова 07 Февраля 2023 - 10:21
...
Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD

Киберпреступники запустили новую кампанию, в которой используется техника BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер). Уязвимости в Sunlogin помогают злоумышленникам установить тулкит Sliver, а BYOVD — обойти защитные программы.

Поддержка Microsoft Authenticator на Apple Watch прекращена

Екатерина Быстрова 07 Февраля 2023 - 09:41
...
Поддержка Microsoft Authenticator на Apple Watch прекращена

Разработчики приложения Microsoft Authenticator решили прекратить поддержку «умных» часов Apple Watch. Это значит, что пользователи не смогут заходить в подключённые аккаунты с помощью «яблочных» наручных девайсов.

Полиция взломала мессенджер Exclu для слежки за киберпреступниками

Екатерина Быстрова 07 Февраля 2023 - 08:52
...
Полиция взломала мессенджер Exclu для слежки за киберпреступниками

Голландская полиция пресекла деятельность защищённой платформы для обмена сообщениями — Exclu. Ранее правоохранители взломали этот сервис, чтобы наблюдать за действиями и переписками киберпреступников.

Яндексу не хватает видеокарт Nvidia

Олеся Афанасьева 06 Февраля 2023 - 19:25
...
Яндексу не хватает видеокарт Nvidia

Дефицит графических процессоров (GPU) Nvidia может затормозить проекты “Яндекса” по развитию беспилотников и технологий искусственного интеллекта. Проблема может коснуться работы голосового помощника Алиса и облачной платформы Yandex.Cloud. Нехватку чипов обсуждают в правительстве и Минцифре.

В OpenSSH устранили уязвимость грозящую удаленным исполнением кода

Татьяна Никитина 06 Февраля 2023 - 19:03
...
В OpenSSH устранили уязвимость грозящую удаленным исполнением кода

Вышедший на прошлой неделе релиз OpenSSH 9.2 содержит патч для уязвимости double-free, привнесенной с изменением кода в июле прошлого года. Эксплойт маловероятен, однако пользователей призывают обновить продукт, так как опасную ошибку можно вызвать на сервере в дефолтной конфигурации (sshd).

В контроллерах OMRON нашли и устранили опасную уязвимость

Олеся Афанасьева 06 Февраля 2023 - 18:25
...
В контроллерах OMRON нашли и устранили опасную уязвимость

Прошивку контроллеров OMRON лучшее обновить. Эксперты Positive Technologies обнаружили в устройствах уязвимость CVE-2023-22357. Кибератака могла привести к отказу в обслуживании или выполнению произвольного кода.

Linux-версия шифровальщика Royal нацелилась на серверы VMware ESXi

Татьяна Никитина 06 Февраля 2023 - 16:34
...
Linux-версия шифровальщика Royal нацелилась на серверы VMware ESXi

Программе-вымогателю Royal Ransomware добавили поддержку шифрования на устройствах, работающих на базе операционной системы Linux. Теперь шифровальщик активно атакует виртуальные машины VMware ESXi.

Мошенники играют на повышении

Олеся Афанасьева 06 Февраля 2023 - 14:49
...
Мошенники играют на повышении

На подъезды расклеивают QR-коды, по ссылке предлагаются соцвыплаты. У мошенников новый тренд — повышение тарифов и пособия они используют как приманку. В Банке России предлагают в ответ двухдневный “период охлаждения” средств на счета из “базы дропперов”.

Linux-зловреда Mirai наняли тестировать DDoS-бот с функциями шифровальщика

Татьяна Никитина 06 Февраля 2023 - 13:35
...
Linux-зловреда Mirai наняли тестировать DDoS-бот с функциями шифровальщика

Обнаружен вариант Mirai-подобного бота, загружающий нового вредоноса Medusa, написанного на Python. В Cyble изучили дополнительный бот и выяснили, что он умеет проводить DDoS-атаки, брутфорсить Telnet, открывать бэкдор, а также шифровать файлы и требовать выкуп. Некоторые функции работают некорректно, что может говорить о стадии разработки.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.