Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

Бесфайловый зловред PRIVATELOG прячет полезную нагрузку в CLFS-файлах

Татьяна Никитина 06 Сентября 2021 - 15:58
...
Бесфайловый зловред PRIVATELOG прячет полезную нагрузку в CLFS-файлах

Эксперты Mandiant (дочка FireEye) проанализировали вредоносную программу, использующую необычный способ сохранения своего кода в памяти системных процессов. С этой целью зловред, получивший имя PRIVATELOG, и его инсталлятор STASHLOG используют контейнеры CLFS (Common Log File System, подсистемы журналирования общего назначения), содержимое которых недоступно для разбора средствами Windows и редко просматривается антивирусами.

Apple отложила внедрение функции сканирования фото и видео пользователей

Екатерина Быстрова 06 Сентября 2021 - 13:34
...
Apple отложила внедрение функции сканирования фото и видео пользователей

Apple решила не рисковать и пока отложить запуск новой функции сканирования, которая будет проверять выгружаемые в облако фотографии и видеозаписи пользователей на наличие неприемлемого контента, связанного с эксплуатацией детей. Большую роль в решении техногиганта из Купертино сыграла позиция защитников неприкосновенности личных данных.

Россиянина задержали в Южной Корее по подозрению в связи с TrickBot

Екатерина Быстрова 06 Сентября 2021 - 10:17
...
Россиянина задержали в Южной Корее по подозрению в связи с TrickBot

Россиянин, которого подозревают в киберпреступлениях, задержан в международном аэропорту  города Сеул. Гражданину вменяют разработку кода по заказу известной киберпреступной группировки, стоящей за распространением ботнета TrickBot.

МВД России предупредило россиян о зеркальных сайтах, копирующих банки

Екатерина Быстрова 06 Сентября 2021 - 09:50
...
МВД России предупредило россиян о зеркальных сайтах, копирующих банки

Министерство внутренних дел России предупредило граждан об относительно новой схеме мошенников, которые теперь используют зеркальные сайты кредитных организаций. По сути, это тот же фишинг, цель которого — украсть логины и пароли клиентов российских банков.

Автор Babuk слил исходный код вредоноса после печального диагноза — рак

Екатерина Быстрова 06 Сентября 2021 - 08:56
...
Автор Babuk слил исходный код вредоноса после печального диагноза — рак

Полный исходный код программы-вымогателя Babuk появился на одном из российских форумов киберпреступной тематики. Говорят, что «сорцы» опубликовал один из авторов вредоноса, которому диагностировали четвёртую стадию рака лёгких.

Positive Technologies: в России DevSecOps применяют более трети айтишников

Татьяна Никитина 03 Сентября 2021 - 17:54
...
Positive Technologies: в России DevSecOps применяют более трети айтишников

По данным Positive Technologies, 45% российских ИТ-специалистов считают безопасную разработку кода (DevSecOps) полезной практикой, 56% готовы изучать этот подход даже на досуге, а 36% уже имеют определенные наработки в этой области.

FIN7 атакует ритейлеров зловредными .doc, якобы созданными на Windows 11

Татьяна Никитина 03 Сентября 2021 - 17:28
...
FIN7 атакует ритейлеров зловредными .doc, якобы созданными на Windows 11

Автором вредоносных рассылок, нацеленных на клиентов поставщика PoS-терминалов Clearmind Technology, вероятно, является криминальная группировка FIN7. К такому выводу пришли в Anomali, изучив содержимое вложений в письма злоумышленников с рекламой Windows 11 Alpha.

NPM-пакет с 3 млн еженедельных установок содержал опасную уязвимость

Екатерина Быстрова 03 Сентября 2021 - 15:28
...
NPM-пакет с 3 млн еженедельных установок содержал опасную уязвимость

Популярный NPM-пакет «pac-resolver» затрагивала серьёзная уязвимость, приводящая к удалённому выполнению кода. Учитывая количество загрузок этого пакета — более трёх миллионов только за одну неделю, — масштабы бреши можно назвать огромными.

Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Татьяна Никитина 03 Сентября 2021 - 13:16
...
Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Черный список Роскомнадзора пополнился именами шести VPN-сервисов, уличенных в предоставлении доступа к запрещенной законом информации. Отныне их услугами смогут пользоваться только 27 организаций, для которых блокировка грозит нарушением технологических процессов.

Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт

Екатерина Быстрова 03 Сентября 2021 - 11:51
...
Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт

Cisco устранила критическую уязвимость в софте Enterprise NFV Infrastructure Software (NFVIS). По шкале CVSS брешь получила почти максимальный балл — 9,8, а PoC-экслойт для неё уже доступен в Сети.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.