Новости информационной безопасности России
Главная
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Новости информационной безопасности

7 уязвимостей Bluetooth позволяют изображать легитимное устройство

Екатерина Быстрова 25 Мая 2021 - 09:49
...
7 уязвимостей Bluetooth позволяют изображать легитимное устройство

В спецификациях Bluetooth Core и Mesh Profile выявили уязвимости, позволяющие злоумышленникам выдавать себя за легитимное устройство при создании пары. За счёт эксплуатации обнаруженных брешей киберпреступники могут запустить атаки вида «Человек посередине» (man-in-the-middle, MitM).

Производитель наушников и колонок Bose — очередная жертва шифровальщика

Екатерина Быстрова 25 Мая 2021 - 09:12
...
Производитель наушников и колонок Bose — очередная жертва шифровальщика

Компания Bose, производящая аудиотехнику, стала очередной жертвой киберпреступников, орудующих программой-вымогателем. О кибератаке стало известно только сейчас, однако она произошла ещё 7 марта 2021 года.

Портфель Fortis пополнился PT Anti-APT и PT ISIM

Екатерина Быстрова 24 Мая 2021 - 20:22
...
Портфель Fortis пополнился PT Anti-APT и PT ISIM

Fortis — российский специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания Positive Technologies объявляют о расширении сотрудничества в сфере защиты от целевых атак и киберугроз в сегменте АСУ ТП.

PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Татьяна Никитина 24 Мая 2021 - 19:11
...
PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Последний день юбилейного форума PHDays принес победу хакерам, принявшим участие в кибербитве на полигоне The Standoff. Несмотря на опыт защитников, атакующим удалось отключить электричество в виртуальном городе, сократить на 90% нефтедобычу цифрового клона крупной компании, а также заставить портовый кран сбросить контейнер, который упал прямо на баржу.

Питер и Ленобласть — лидеры России по росту киберпреступлений

Татьяна Никитина 24 Мая 2021 - 18:22
...
Питер и Ленобласть — лидеры России по росту киберпреступлений

По данным Генпрокуратуры РФ, в прошлом году в стране было зарегистрировано 510,3 тыс. преступлений с использованием интернета, мобильной связи и банковских карт — на 73,4% больше, чем в 2019-м. Рост количества таких уголовно наказуемых деяний наблюдался во всех регионах, наиболее значительный — в Санкт-Петербурге (на 780%) и Ленинградской области (на 143%).

Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Екатерина Быстрова 24 Мая 2021 - 15:40
...
Киберпреступники используют API-ключи для кражи миллионов в криптовалюте

Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях.

Microsoft забыла обновить SSL-сертификат портала для админов Exchange

Татьяна Никитина 24 Мая 2021 - 14:54
...
Microsoft забыла обновить SSL-сертификат портала для админов Exchange

В воскресенье, 23 мая, некоторые браузеры начали блокировать портал admin.exchange.microsoft.com, используемый для доступа к Центру администрирования Exchange (EAC). Оказалось, что срок действия SSL-сертификата этого сайта истек, и Microsoft вовремя не позаботилась о его возобновлении.

Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы

Екатерина Быстрова 24 Мая 2021 - 12:17
...
Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы

Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Екатерина Быстрова 24 Мая 2021 - 10:31
...
Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.

Прощай, ослик: вышла первая сборка Windows без Internet Explorer

Екатерина Быстрова 24 Мая 2021 - 09:27
...
Прощай, ослик: вышла первая сборка Windows без Internet Explorer

Microsoft выпустила первую в истории сборку Windows 10 без встроенного браузера Internet Explorer. Соответствующий билд появился в тестовой ветке для разработчиков, но в скором времени он обязательно дойдёт и до пользователей. Прощаемся с программой для загрузки Firefox, Opera и Chrome.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.