Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

Атакующий индийцев Android-троян Drinik стал банкером

Татьяна Никитина 28 Октября 2022 - 19:27
...
Атакующий индийцев Android-троян Drinik стал банкером

Проведенный в Cyble анализ новых образцов Drinik показал, что распространяемый в Индии Android-зловред научился делать снимки экрана, регистрировать клавиатурный ввод, загружать файлы. К августу его создатели расширили функциональность кражи данных, добавив возможности использования оверлеев и клона сайта Департамента подоходного налога.

Региональные госпорталы продолжают использовать недружественные сервисы

Олеся Афанасьева 28 Октября 2022 - 18:24
...
Региональные госпорталы продолжают использовать недружественные сервисы

Каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них. Максимальный штраф за такое нарушение — 5 тыс. рублей.

В фальшивом Netflix прячутся троянские кони

Олеся Афанасьева 28 Октября 2022 - 17:25
...
В фальшивом Netflix прячутся троянские кони

Чаще всего троянские программы маскируются под стриминговые сервисы. Шифровальщики, шпионский софт и загрузчики зашиты в фейковый Netflix, Disney+ и HBO Max. Еще один популярный ход — фишинговые страницы известных платформ.

Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Татьяна Никитина 28 Октября 2022 - 16:42
...
Давняя уязвимость в Microsoft Office до сих пор популярна у киберкриминала

Исследователи даркнета из Digital Shadows подвели итоги сбора информации об эксплойтах в III квартале. Как оказалось, хакеры в основном используют свежие уязвимости, но отдают предпочтение уязвимости в Microsoft Equation Editor, раскрытой пять лет назад.

Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Екатерина Быстрова 28 Октября 2022 - 15:16
...
Опять обновляться: вышел срочный патч для 0-day в Google Chrome

Google решила, что совсем свежего патча для Chrome недостаточно и выпустила ему вдогонку срочное обновление браузера. Виновник — очередная уязвимость нулевого дня (0-day) в JavaScript-движке V8.

Apple портировала патч для 0-day на старенькие iPhone и iPad

Екатерина Быстрова 28 Октября 2022 - 12:56
...
Apple портировала патч для 0-day на старенькие iPhone и iPad

Apple адаптировала недавно выпущенный патч под более старые модели своих мобильных устройств iPhone и iPad. Речь идёт о заплатке для серьёзной уязвимости нулевого дня (0-day), которая уже какое-то время фигурирует в реальных кибератаках злоумышленников.

Сотрудник New York Post выложил на сайт газеты оскорбительные статьи

Олеся Афанасьева 28 Октября 2022 - 11:26
...
Сотрудник New York Post выложил на сайт газеты оскорбительные статьи

На странице консервативного таблоида New York Post опубликовали материалы с жесткой критикой демократов. В одной из статей конгрессмен Ли Зелдин якобы призывал убить Джо Байдена. Фейки выложил сотрудник газеты.

Ботнет Fodcha проводит DDoS-атаки в 1 Тбит/с, но готов дать отбой за 10 XMR

Татьяна Никитина 28 Октября 2022 - 09:02
...
Ботнет Fodcha проводит DDoS-атаки в 1 Тбит/с, но готов дать отбой за 10 XMR

За полгода существования DDoS-ботнет Fodcha, составленный из сетевых устройств и IoT, подрос, начал сдаваться в аренду и увеличил количество C2-серверов в четыре раза. Лежащий в его основе вредонос, как выяснили в Qihoo 360, научился требовать выкуп, вставляя сообщение в сетевые пакеты, которыми он забрасывает мишень.

PT NAD 11 получил новый модуль поведенческого анализа трафика

Екатерина Быстрова 27 Октября 2022 - 20:50
...
PT NAD 11 получил новый модуль поведенческого анализа трафика

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели, удаленное выполнение команд в Windows, а также брутфорс и спреинг паролей. PT NAD 11 теперь можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.

Телефонные мошенники стали звонить россиянам с иранских и сирийских номеров

Олеся Афанасьева 27 Октября 2022 - 19:05
...
Телефонные мошенники стали звонить россиянам с иранских и сирийских номеров

“Служба безопасности Сбербанка” теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки. Операторы не могут “банить” все звонки из теперь дружественных стран.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.