Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang

Екатерина Быстрова 19 Апреля 2022 - 09:34
...
Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang

«Лаборатория Касперского» разработала дешифратор, который поможет жертвам программы-вымогателя Yanluowang вернуть свои файлы в рабочее состояние. Восстановить доступ к информации можно абсолютно бесплатно.

0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Екатерина Быстрова 19 Апреля 2022 - 08:51
...
0-click эксплойт HOMAGE помогал устанавливать шпиона Pegasus на iPhone

Исследователи из Citizen Lab выявили новый вектор эксплуатации уязвимости класса zero-click (0-click) в iMessage. По словам экспертов, этот эксплойт использовался для установки шпионской программы Pegasus на смартфоны iPhone каталанских чиновников, журналистов и активистов.

НКЦКИ создал алгоритм оценки рисков при обновлении заграничного софта

Татьяна Никитина 18 Апреля 2022 - 21:14
...
НКЦКИ создал алгоритм оценки рисков при обновлении заграничного софта

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разработал алгоритм, призванный упростить процесс принятия решения о необходимости установки апдейтов для программ иностранного производства. В конце марта российская CERT советовала в таких случаях отключить автообновление из-за возможной угрозы безопасности информационным ресурсам РФ.

Конструктор WordPress-сайтов Elementor содержит критическую RCE-дыру

Екатерина Быстрова 18 Апреля 2022 - 17:55
...
Конструктор WordPress-сайтов Elementor содержит критическую RCE-дыру

Elementor, популярный конструктор сайтов на WordPress, число установок которого превышает пять миллионов, содержит неприятную уязвимость, которую можно использовать для удалённого выполнения кода и получения контроля над затронутыми веб-ресурсами.

Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM

Татьяна Никитина 18 Апреля 2022 - 16:58
...
Уязвимость в 7-Zip позволяет выполнять Windows-команды на уровне SYSTEM

В архиваторе с открытым исходным кодом 7-Zip найдена уязвимость, которую при атаке на Windows можно использовать для выполнения произвольных команд с привилегиями SYSTEM. Выпуск патча пока не планируется, автор находки предложил альтернативные меры защиты.

Роскомнадзор создаст федеральную систему защиты от DDoS-атак

Татьяна Никитина 18 Апреля 2022 - 14:56
...
Роскомнадзор создаст федеральную систему защиты от DDoS-атак

По данным Forbes, осенью в России может появиться система защиты от DDoS-атак, действующая в масштабах всей страны. С этой целью Роскомнадзор задумал обновить оборудование, которое сейчас используется для глубокой фильтрации трафика (DPI) в исполнение закона о суверенном интернете.

Инфостилер ZingoStealer хотели продать за $500, но теперь дают бесплатно

Екатерина Быстрова 18 Апреля 2022 - 13:24
...
Инфостилер ZingoStealer хотели продать за $500, но теперь дают бесплатно

ZingoStealer — новый вредонос, похищающий важные данные жертв, теперь предлагается совершенно бесплатно киберпреступникам разных мастей. Дело в том группировка Haskers Gang сначала пыталась продать исходный код за 500 долларов, но потом решила отдать его безвозмездно.

GitHub предупредил организации о краже OAuth-тоекнов и утечке данных

Екатерина Быстрова 18 Апреля 2022 - 11:32
...
GitHub предупредил организации о краже OAuth-тоекнов и утечке данных

Сервис GitHub, обеспечивающий хостинг для ИТ-проектов, сообщил о неизвестном киберпреступнике или группе киберпреступников, которые используют украденные OAuth-токены для загрузки внутренних данных ряда организаций.

Киберпреступники рекламируют новую торговую площадку через кряки и адваре

Екатерина Быстрова 18 Апреля 2022 - 10:02
...
Киберпреступники рекламируют новую торговую площадку через кряки и адваре

Киберпреступники запустили новую торговую онлайн-площадку Industrial Spy, на которой будут продаваться данные, украденные в ходе атак на организации. Industrial Spy рекламируют как место, где бизнес может приобрести коммерческую тайну конкурентов и базы данных клиентов.

Сбербанк остановил массовые списания денег с банковских карт россиян

Екатерина Быстрова 18 Апреля 2022 - 08:55
...
Сбербанк остановил массовые списания денег с банковских карт россиян

Представители Сбербанка заявили, что кредитная организация остановила крупную кибератаку, нацеленную на банковские карты россиян. По словам заместителя председателя правления Станислава Кузнецова, атака шла со стороны украинского разработчика софта для мобильных устройств.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.