Основные

Серьезная уязвимость обнаружена в 92 000 сетевых хранилищ D-Link

/

Компания D-Link сообщила, что устройства достигли конца своего жизненного цикла и больше не поддерживаются. Производитель рекомендует заменить устаревшие устройства на те модели, которые ещё будут получать обновления прошивки

Серия уязвимостей в протоколе HTTP/2 может привести к атакам на отказ в обслуживании (DoS) и способна вывести из строя веб-серверы при помощи одного TCP-соединения

/

Continuation Flood позволяет злоумышленникам совершать мощнейшие DoS-атаки, отправляя бесконечный поток заголовков. Под угрозой могут оказаться свыше 70% от всех интернет-коммуникаций

Gmail начала блокировать массовые рассылки. Пользователи Outlook столкнулись с проблемами из-за новых правил

/

Письма пользователей Outlook.com блокируются с пометкой их как спам при попытке отправить сообщения в учётные записи Gmail

Банковский троян Vultur теперь маскируется под защитное приложение McAfee Security для Android

/

Свежие образцы вредоносного ПО отличаются более продвинутыми возможностями по части удаленного доступа, а также улучшенным механизмом ухода от детектирования

В исходных архивах популярной для Linux утилиты XZ Utils версий 5.6.0 и 5.6.1 был обнаружен вредоносный код

/

Новая уязвимость отслеживается как CVE-2024-3094 и имеет максимальный балл CVSS 10. Эксперты предупреждают разработчиков и пользователей о необходимости откатиться к безопасной версии xz

Обнаружен новый и улучшенный вариант программы-вымогателя Agenda, ориентированный на виртуальные машины

/

Теперь вредоносное ПО использует инструменты удаленного мониторинга и управления (RMM). Собственный сценарий PowerShell служит для распространения по серверам VMWare vCenter и ESXi с целью нарушения виртуальной инфраструктуры жертв.

В сети распространяется новая мошенническая схема по краже данных для входа в аккаунты «Госуслуг»

/

Злоумышленники рассылают запросы на подтверждение данных, мимикрируя под настоящие сообщения от операторов связи. Это не только опасно для пользователей, но и бьет по репутации поставщиков услуг связи

Правительство внесло в Госдуму поправки в закон о КИИ

/

Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ, независимо от мнения их собственника

Минцифры соберёт данные всех учащихся, родителей и педагогов в единую систему «Моя школа»

/

В ведомстве считают, что это обеспечит единый уровень предоставления электронных услуг по регионам. Однако эксперты предупреждают о трудностях с интеграцией систем и росте риска утечек и системных сбоев

Новая угроза «GhostRace» позволяет спровоцировать утечку данных на процессорах AMD, IBM, Intel, ARM и других

/

С помощью CVE-2024-2193 злоумышленники могут нарушить работу важных механизмов, вызвать ошибки в синхронизации ОС, получить доступ к устройству и запустить вредоносный код

Роскомнадзор зафиксировал утечку данных клиентов из нескольких МФО

/

Эксперты предупреждают, что взломаны, вероятно, были не сами МФО, а обслуживающая их платформа «Робофинанс» и ждут дальнейших сливов данных

Исследователи из Kaspersky составили ТОП-10 уязвимостей в веб-приложениях

/

Самые распространённые дефекты были обнаружены в 70% случаев. Публикуем краткий обзор исследования, рекомендации экспертов и ссылку на полную версию

Мартовские обновления MacOS мешают запуску Chromium ГОСТ и КриптоПро CSP

/

В настоящее время неясно, вызвано это ошибкой или преднамеренными действиями разработчиков. В качестве экстренной меры КриптоПро выложило сборку своего ПО без подписи компании

Взломанные хакерами сайты под управлением WordPress заставляют браузеры посетителей брутфорсить пароли к другим ресурсам

/

До тех пор пока вредоносная страница остается открытой, скрипт будет заставлять браузер жертвы снова и снова подключаться к серверу злоумышленников и получать все новые задания для выполнения

В регионах начали создаваться спецгруппы реагирования на инциденты информационной безопасности

/

Процесс может быть подготовкой к децентрализации системы ГосСОПКА для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике

Хакер-альтруист взломал почти 3 млн 3D-принтеров, чтобы предупредить их хозяев о наличии уязвимости

/

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с рекомендацией отключить устройства от интернета

Ошибка високосного года привела к проблемам в работе ПО по всему миру

/

Сбои у пользователей Citrix и Sophos, остановка АЗС в Новой Зеландии и продуктовых магазинов в Швеции — вот лишь небольшая часть проблем, возникших из-за того, что разработчики забыли о «бонусном» дне в году

SubdoMailing: мертвые домены MSN, VMware, Marvel, eBay и других гигантов атакуют пользователей фишинговыми письмами

/

Хакеры рассылали от имени известных компаний до 5 000 000 писем в день, получая прибыль за счет мошенничества и вредоносной рекламы

Новый способ кибератаки: теперь злоумышленники могут перегреть устройство вплоть до его ликвидации, а также манипулировать голосовыми помощниками смартфонов

/

На этот раз умельцы научились манипулировать поведением беспроводных зарядных устройств. Причём им даже не требуется физически модифицировать саму зарядную станцию или заражать смартфон вредоносным ПО

Полиция арестовала участников LockBit в Польше и Украине и конфисковала более 200 криптовалютных кошельков

/

Однако, несмотря на уничтожение инфраструктуры и аресты участников, операторы группировки продолжают атаки, а в сети обнаружена новая версия их фирменного шифровальщика

Перевозчиков обяжут передавать в единую базу данные банковских карт, IP-адреса, телефоны, адреса электронной почты и пароли учетных записей пассажиров

/

Несмотря на возражения представителей отрасли, в Минтрансе рассчитывают, что новый порядок вступит в силу уже с 1 сентября. А опасения по поводу возможных утечек данных считают преувеличенными

Google тестирует функцию «Защита доступа к частной сети» в новой версии Chrome

/

Она позволит защитить принтеры, маршрутизаторы и иные устройства, не подключённые к Интернету напрямую

DLBI опубликовали топ самых популярных паролей из утечек данных за 2023 год

/

Исследователи проанализировали более 5,5 миллиардов скомпрометированных уникальных пар эл. почта/пароль и выяснили, что многие пользователи по-прежнему полагаются на простые и легко угадываемые комбинации

Критическая брешь в DNSSEC, возможно, требует пересмотра ключевых стандартов безопасности Интернета

/

Ошибка, сокрытая в спецификации DNSSEC целых 24 года, позволяет одним лишь пакетом данных перегрузить сервер, делая его недоступным для пользователей