Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

Газпромбанк пожаловался на мощную DDoS-атаку

Олеся Афанасьева 23 Сентября 2022 - 20:44
...
Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Татьяна Никитина 23 Сентября 2022 - 19:31
...
Новые уязвимости InsydeH2O UEFI позволяют хакеру закрепиться в системе

Исследователи из Binarly выявили семь новых уязвимостей в прошивках InsydeH2O UEFI. Заплатки уже вышли, однако пул затронутых устройств измеряется миллионами, и патчинг на местах, по оценкам экспертов, займет полгода или более.

BIS’22: штрафы за утечки, критерии для объектов КИИ, цифровая независимость

Олеся Афанасьева 23 Сентября 2022 - 18:27
...
BIS’22: штрафы за утечки, критерии для объектов КИИ, цифровая независимость

В Москве прошел ежегодный саммит по информационной безопасности Business Information Security Summit. Главная дискуссия собрала основных регуляторов рынка ИБ. Обсуждали модели угроз, санкции и ответственность за утечки.

Февральская RCE-уязвимость в Magento набирает популярность у хакеров

Татьяна Никитина 23 Сентября 2022 - 16:13
...
Февральская RCE-уязвимость в Magento набирает популярность у хакеров

В Sansec фиксируют рост количества атак на сайты, использующие Magento 2; в большинстве случаев злоумышленники пытаются через эксплойт CVE-2022-24086 внедрить на сервер бэкдор. Соответствующую уязвимость Adobe пропатчила еще в феврале.

Yandex Cloud запустила сервис для умного резервного копирования данных

Екатерина Быстрова 23 Сентября 2022 - 14:45
...
Yandex Cloud запустила сервис для умного резервного копирования данных

Облачная платформа Yandex Cloud открыла доступ к сервису Cloud Backup. С его помощью компании смогут защитить корпоративные и клиентские данные, хранящиеся в облаке, от сбоя ИТ-инфраструктуры и вредоносных программ. Он также поможет оперативнее реагировать на киберинциденты.

Microsoft предупредила об Android-шпионе, ворующем 2FA-коды

Екатерина Быстрова 23 Сентября 2022 - 09:56
...
Microsoft предупредила об Android-шпионе, ворующем 2FA-коды

Microsoft рассказала об опасной шпионской программе, атакующей пользователей мобильных устройств на Android. По словам специалистов, авторы вредоноса замаскировали его под софт для вознаграждения по кредитным картам.

Вредоносные OAuth-приложения используются для взлома серверов Exchange

Екатерина Быстрова 23 Сентября 2022 - 09:24
...
Вредоносные OAuth-приложения используются для взлома серверов Exchange

Microsoft предупредила клиентов о кибератаках, в которых используются вредоносные OAuth-приложения. Задача стоящих за этими атаками злоумышленников — получить полный контроль над серверами Exchange и рассылать с их помощью спам.

Свежий апдейт Windows 11 22H2 не дружит с NVIDIA, вызывает проблемы в играх

Екатерина Быстрова 23 Сентября 2022 - 08:48
...
Свежий апдейт Windows 11 22H2 не дружит с NVIDIA, вызывает проблемы в играх

Выпущенное на этой неделе обновление Windows 11 22H2, судя по всему, приводит к проблемам с производительностью в видеоиграх. Баг коснулся только тех устройств, на которых установлены графические процессоры от NVIDIA.

Вымогатели BlackCat усовершенствовали вывод данных и крадут пароли из Veeam

Татьяна Никитина 22 Сентября 2022 - 20:26
...
Вымогатели BlackCat усовершенствовали вывод данных и крадут пароли из Veeam

При разборе августовских атак шифровальщика BlackCat/ALPHV эксперты Symantec (те, что ушли под крыло Broadcom) обнаружили новый, более скрытный вариант инструмента эксфильтрации данных Exmatter. Наблюдатели также отметили случай использования дополнительного зловреда — инфостилера Eamfo, умеющего воровать учетные данные, сохраненные с помощью Veeam.

Финны заморозили Яндекс

Олеся Афанасьева 22 Сентября 2022 - 20:20
...
Финны заморозили Яндекс

Власти Финляндии арестовали активы “Яндекса”. Компания развивает в стране такси-сервис Yango и управляет дата-центром. Решение принято в рамках санкций ЕС в отношении Аркадия Воложа.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.