Основные
Сливной год: в 2022 году в сеть попали 1,4 млрд строк данных, принадлежавших российским компаниям
/При этом каждая третья строка из мировых баз данных, выложенных в 2022 году, приходилась именно на российские компании
На «Госуслугах» появилась авторизация по биометрическим данным
/Пока с их помощью можно получить только услуги банков и усиленную ЭЦП, но список обещают расширить в ближайшем будущем
Хакеры всерьёз взялись за платежные сервисы: взломаны АТОЛ и Best2Pay, новое вредоносное ПО крадёт данные с POS терминалов, а в даркнете продают 1984 фишинговые формы для кражи данных из банковских приложений
/В руки злоумышленников за последнее время попали платёжные данные миллионов пользователей
В браузере Chrome появились дополнительные функции для повышения безопасности пользователя
/Разработчики научили его защищать инкогнито-вкладки отпечатком пальца или паролем, но эту функцию придется включать вручную
Инфрастуктура кибервымогателей Hive ликвидирована правооханительными органами. Но не рано ли списывать эту группировку со счетов?
/Официальные лица гордятся проделанной работой, однако, по мнению киберэкспертов, одержана лишь половина победы
В сети появились исходные коды сервисов и программ компании Яндекс
/Пресс-служба интернет-гиганта подтвердила факт публикации части проектов из внутреннего репозитория
В GTA Online обнаружены «экстремальные эксплойты»
/Игрокам не рекомендуют заходить в игру до выхода исправлений
Российский онлайн-банкинг в Telegram, возможно, будет уничтожен в зародыше
/С 1 марта 2023 года все недавно анонсированные банковские сервисы в популярном мессенджере могут оказаться вне закона
Неизвестные хакеры запустили фишинговую рассылку от имени Роскомнадзора
/Фальшивые сообщения с электронных ящиков в домене @rkn.gov.ru были отправлены на электронные адреса других ведомств и компаний от имени управления Роскомнадзора по Центральному федеральному округу
Хакеры взломали учетные записи Norton Password Manager
/В материнской компании NortonLifeLock заявляют, что сбросили пароли Norton для затронутых учетных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также приняли дополнительные меры для противодействия попыткам злоумышленников
Представители Mail.ru подтвердили утечку данных 3,5 млн пользователей почтового сервиса
/По заявлению пресс-службы, инцидент произошел по причине взлома одного из сторонних сервисов
Компания Intel открыла доступ к загрузке софта для своей продукции клиентам из России
/Страница софта на официальном сайте корпорации снова загружается без VPN. Однако о возвращении Intel на российский рынок речи не идет
VK, «Яндекс», Сбербанк и «Ростелеком» планируют создать новую мобильную операционную систему (ОС) на базе Android
/Минцифры подключит к развитию отечественной мобильной экосистемы консорциум разработчиков, объединив крупнейшие компании на российском рынке
Приложения «Госуслуги» и «Госуслуги авто» для Android требуют срочного обновления
/В Минцифры предупредили, что без обновления оба приложения перестали открываться у владельцев устройств на ОС Android с 27 декабря
Правительство утвердило концепцию формирования и развития культуры информационной безопасности граждан России
/Минцифры запланировало проведение общей кампании по информационной безопасности с использованием «всего спектра средств продвижения», включая СМИ, рекламу и интерактивное общение
В открытом доступе оказались фото паспортов более 4000 водителей такси «Ситимобил»
/В компании признали факт утечки, принесли извинения водителям и создали штаб для расследования инцидента
Социальная инженерия глазами жертвы
/Большая часть компьютерных атак становятся успешными благодаря социальной инженерии. Ежедневная рутина сопровождается прочтением десятков писем, среди которых легко пропустить единственное…
Минцифры предупреждает о массовых кражах аккаунтов в Телеграме
/Фальшивое предложение бесплатной премиум-подписки приводит к взлому аккаунтов неизвестными злоумышленниками
2022 год для российской кибербезопасности: утечка 1,5 млрд записей персональных данных, усиление госрегулирования, бурный рост цен на фоне ухода зарубежных вендоров
/Публикуем краткий обзор основных моментов, волновавших всех экспертов в сфере ИБ в уходящем году
Опубликовано критическое обновление безопасности для Citrix ADC и Citrix Gateway
/Клиентам, использующим уязвимые сборки с конфигурацией SAML SP или IdP, настоятельно рекомендуется немедленно установить выпущенные сегодня патчи
В сети «Вкусвилл» подтвердили утечку данных более 200 000 клиентов
/К третьим лицам попали файлы, содержащие телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты покупателей
Apple добавила в iCloud сквозное шифрование бэкапов, фотографий и других данных
/Apple объявила, что в рамках новой программы Advanced Data Protection было решено добавить сквозное шифрование для увеличенного числа «категорий данных» — оно выросло с 14 до 23, включив в себя резервные копии, заметки и фотографии
Обнаружен новый вирус-шпион с управлением через Telegram
/Вирус, получивший название TgRAT, может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер
В сети появилась новая программа-вайпер, мимикрирующая под шифровальщик-вымогатель
/Вредоносное ПО действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако платеж не поможет вернуть данные, так как они безвозвратно стерты
Контакты
info@originsecurity.ru +7-914-428-63-64ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@originsecurity.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.