Основные

Использование встроенного шифрования сообщений от Microsoft Office 365 влечёт за собой серьезные риски утечек данных

/

Как выяснили исследователи безопасности из компании WithSecure, сообщения зашифрованы с помощью небезопасного метода прямого шифрования Electronic codebook mode, что может привести к частичной или даже полной потере конфиденциальности

Представители Origin Security приняли участие в бизнес-форуме «Республика Беларусь – Хабаровский край. Перспективы сотрудничества»

/

Помимо встреч представителей правительств Могилёвской области и Хабаровского края, в рамках бизнес-форума прошли встречи в формате В2В, в которых приняли участие и члены нашей команды

Российских пользователей ждет новая волна блокировок VPN-клиентов

/

Роскомнадзор планирует в ближайшие дни ограничить доступ к ряду VPN-сервисов, чтобы затруднить иностранным злоумышленникам атаки на российские государственные сервисы

Toyota заявила о возможной утечке данных 296 тысяч клиентов

/

Под угрозой оказались пользователи T-connect — телематической системы, позволяющей подключаться к бортовому компьютеру авто через мобильное приложение и информирующей пользователя о состоянии и местоположении автомобиля

«Белые хакеры» проверят «Госуслуги» на прочность

/

Глава Минцифры Максут Шадаев анонсировал участие государственного портала в программе Bug Bounty

Банки в России в обязательном порядке будут не только подтверждать номера телефонов, но и идентифицировать сами устройства при переводе денежных средств

/

Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П

В торговой сети DNS подтвердили утечку данных сотрудников и клиентов компании

/

В последнее время сеть DNS подвергалась значительному количеству фишинговых атак. Ритейлер сообщил, что обнаружил утечку личных данных клиентов и сотрудников. Сейчас DNS проводит расследование и устраняет последствия атаки хакеров.

В структуре МВД России создано новое управление для борьбы с киберпреступностью

/

По словам представителей МВД, это решение обусловлено резко выросшим количеством компьютерных атак, дистанционных хищений денежных средств, активным развитием противоправной цифровой индустрии.

Разработчики WhatsApp устранили две критические уязвимости в последней версии приложения

/

Пользователям, работающим с версией младше 2.22.16.12, рекомендуется обновить мессенджер как можно скорее

Российская платежная система «МИР» подверглась масштабной DDoS-атаке

/

Эксперты сходятся во мнении, что злоумышленники, вероятно, могут добиться определенного успеха. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов.

Разработчики Google создали алгоритм, защищающий от ошибок безопасности памяти. Он уже встроен в Chrome 102. Сейчас специалисты работают над тем, чтобы включить новый алгоритм и в другие продукты.

/

Компания Google опубликовала описание новой технологии MiraclePtr для предотвращения использования use-after-free уязвимостей в браузере Chrome.

Руководство по парольной политике. Часть 2

/

Вторая часть универсального руководства, переведенного экспертами Origin Security специально для наших читателей. Ознакомившись с этим документом, вы узнаете буквально все о создании надежных паролей

По данным Роскомнадзора, количество персональных данных россиян, утекших в сеть с начала 2022 года, уже в 1,5 раза превысило население страны

/

С помощью таких массовых утечек создаются «цифровые портреты» граждан, которые впоследствии используются злоумышленниками для мошеннических действий, буллинга, диффамации и иных правонарушений

Власти ЕС разработали законопроект, призванный снизить киберриски для умных устройств.

/

Журналисты Reuters ознакомились с проектом «Закона о киберустойчивости». Он вводит регламент кибербезопасности для умных устройств, использующих технологию «IoT» на территории Евросоюза.

Плагин для создания резервных копий сделал уязвимыми 140 000 сайтов на WordPress

/

Эксперты из команды Wordfence — самого популярного средства защиты для Wordpress, обнаружили активно эксплуатируемую уязвимость нулевого дня в плагине для WordPress под названием BackupBuddy.

Хакеры влияют на мировую политику: впервые в истории поводом для полного разрыва дипломатических отношений между странами стала кибератака

/

Албания вечером в среду разорвала дипломатические отношения с Ираном и выслала из страны всех иранских дипломатов. Это произошло после завершения расследования кибератаки, в которой власти Албании обвинили Исламскую Республику.

Хакеры украли данные более 69 миллионов пользователей, взломав приложение для содержания виртуальных питомцев

/

Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина

Руководство по парольной политике. Часть 1

/

Первая часть практического руководства по созданию эффективных паролей от коллектива иностранных авторов, переведённого экспертами Origin Security специально для наших читателей

Криптомайнер, маскирующийся под десктопные версии Яндекс.переводчика и Google Translate, заразил сотни тысяч компьютеров по всему миру

/

Шестиступенчатая схема заражения с задержкой запуска каждого последующего этапа заражения иногда на целые недели и последовательное удаление следов позволили этой компании оставаться нераскрытой, предположительно, в течение нескольких лет.

«Бесплатный сыр бывает только в мышеловке». Большинство «бесплатных» приложений окупаются, собирая данные о своих пользователях

/

Каждое второе приложение из топ-1000 по скачиванию в Google Play передаёт данные пользователей третьим лицам. Причём бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные

Компания Origin Security приняла участие в конференции «ИнфоХаб. KHV 2022»

/

25 августа руководитель Origin Security Роман Антонов принял участие в одном из крупнейших мероприятий по информационной безопасности на Дальнем Востоке – конференции «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток

Хакеры обошли защиту Android 13 спустя неделю после релиза

/

Группа исследователей безопасности обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.

TikTok может шпионить за пользователями, отслеживая их поведение на внешних сайтах

/

Исследователь информационной безопасности Felix Krause обнаружил, что встроенный браузер приложения может быть инструментом слежки