Основные
Telegram внедряет вход по электронной почте вместо SMS
/«Код Дурова» публикует инструкцию как не потерять доступ к аккаунту в условиях блокировки sms с кодами для входа
Пользователям Х необходимо срочно перерегистрировать PassKey
/После 10 ноября аккаунты без обновленных ключей будут заблокированы
Пользователи LastPass массово получают письма о собственной кончине
/Злоумышленники делают вид, что сработал механизм наследования, позволяющий запрашивать доступ к хранилищу в случае смерти или недееспособности владельца аккаунта
С YouTube удалено более 3000 видео, распространявших вредоносное ПО под видом пиратского
/В современном ландшафте угроз популярное видео может оказаться столь же опасным, как фишинговое письмо
Базу страновой принадлежности IP-адресов планируют создать в РФ
/Собственная доверенная база позволит Роскомнадзору усилить фильтрацию трафика на национальном уровне
Обнаружена вредоносная кампания, предположительно нацеленная на российский автомобильный сектор и e-commerce
/Использование правдоподобных налоговых уведомлений и локализованных файлов указывает на глубокое понимание злоумышленниками деловых процессов в целевых организациях
В даркнете продают 3 ТБ данных, предположительно украденных у российских SMS-агрегаторов
/Заявлено, что в массив попали имена, номера телефонов, IP-адреса, банковские сообщения, одноразовые коды и другие чувствительные сведения
Microsoft завершает поддержку популярной системы Windows 10
/15 октября — последний вторник, когда вышли бесплатные обновления безопасности для этой версии операционной системы от Microsoft
Мошенники предлагают организациям «сотрудничество» под видом крупных авиакомпаний
/Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнёром известного бренда
Эксперты Softline проверили, насколько хорошо популярные браузеры распознают фишинговые сайты
/Наиболее эффективно браузеры работают на платформе Windows. А наименьшие показатели надежности отмечены на Android. Пальма первенства досталась поисковику от Yandex
Vibe coding: автоматизация без ответственности в итоге обходится дороже, чем ручной труд профессионалов
/Инструменты на базе LLM стали неотъемлемой частью современного девелопмента, но без строгого контроля несут с собой серьезные риски
Мошенники рассылают от имени банков «предупреждающие» письма о новом налоге
/От пользователей требуют срочно зайти в банковское приложение и «подписать заявление на отказ от ежемесячных автоматических платежей»
Роскомнадзор обязал блогеров передавать права от Telegram-канала специальному боту
/Новость вызвала резонанс среди владельцев популярных каналов. Многие расценили это как прямой доступ государства к управлению их ресурсами
Cisco рекомендует администраторам межсетевых экранов срочно провести проверку инфраструктуры на признаки компрометации
/Атаки продолжаются уже больше недели. Исправления уязвимостей доступны, но почти 50 тысяч устройств по всему миру по-прежнему остаются уязвимыми
HeartCrypt — новый сервис, маскирующий вредоносное ПО под привычные легитимные приложения
/Эксперты обнаружили почти тысячу серверов управления, более двухсот подложных вендоров и кампании на нескольких континентах с его использованием
Новая версия бэкдора BrockenDoor используется в атаках на российские организации
/Фишинговые письма злоумышленники адаптируют для каждой атаки. Например, якобы сообщают о признаках злоупотребления полисом ДМС
GitHub усиливает безопасность npm
/Сразу несколько атак за последние месяцы вынудили разработчиков внедрить обязательную 2FA и принять ряд других мер
Крупнейшие аэропорты Европы пострадали из-за хакерской атаки
/Нарушения в работе электронных систем парализовали регистрацию пассажиров и заставили сотрудников авиакомпаний заполнять посадочные талоны от руки
BI.ZONE: каждый десятый сотрудник использует корпоративную почту на сторонних сервисах
/А 21% из них используют для регистрации на разных ресурсах один и тот же пароль
Простой Jaguar Land Rover из-за хакерской атаки может нанести значимый ущерб экономике всей Великобритании
/Потери холдинга могут составлять около миллиарда рублей в день, а простаивающие больше двух недель производство и дилерские центры заработают в полном объеме не раньше ноября
Positive Technologies представила сентябрьский дайджест трендовых уязвимостей
/Популярные архиваторы, сервисы SAP и платформа для видеоконференций требуют срочного обновления до последних версий
Открыт прием номинантов на Премию Дарвина в области искусственного интеллекта
/По словам создателей, цель премии — не высмеять неудачи ИИ, но напомнить людям о том, как важны осторожность и внимательность при их использовании
Новый ботнет NightshadeC2 спамит пользователей UAC-запросами на добавление в список исключений Windows Defender
/С помощью очень простого решения злоумышленники эффективно обходят как автоматизированные системы анализа, так и защитные механизмы Windows
«Белый список» Минцифры: какие ресурсы будут доступны при отключениях мобильного интернета по соображениям безопасности
/Операторы связи разработали специальное техническое решение, позволяющее не блокировать важные для пользователей ресурсы, и уже обеспечивают доступ к этим сервисам в пилотном режиме
Контакты
info@orsec.ru +7-914-428-63-64
Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176
ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@orsec.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.