Основные

Правительство внесло в Госдуму поправки в закон о КИИ

/

Они позволят властям определять по каждой отрасли типы ИТ-систем, которые необходимо относить к значимым объектам КИИ, независимо от мнения их собственника

Минцифры соберёт данные всех учащихся, родителей и педагогов в единую систему «Моя школа»

/

В ведомстве считают, что это обеспечит единый уровень предоставления электронных услуг по регионам. Однако эксперты предупреждают о трудностях с интеграцией систем и росте риска утечек и системных сбоев

Новая угроза «GhostRace» позволяет спровоцировать утечку данных на процессорах AMD, IBM, Intel, ARM и других

/

С помощью CVE-2024-2193 злоумышленники могут нарушить работу важных механизмов, вызвать ошибки в синхронизации ОС, получить доступ к устройству и запустить вредоносный код

Роскомнадзор зафиксировал утечку данных клиентов из нескольких МФО

/

Эксперты предупреждают, что взломаны, вероятно, были не сами МФО, а обслуживающая их платформа «Робофинанс» и ждут дальнейших сливов данных

Исследователи из Kaspersky составили ТОП-10 уязвимостей в веб-приложениях

/

Самые распространённые дефекты были обнаружены в 70% случаев. Публикуем краткий обзор исследования, рекомендации экспертов и ссылку на полную версию

Мартовские обновления MacOS мешают запуску Chromium ГОСТ и КриптоПро CSP

/

В настоящее время неясно, вызвано это ошибкой или преднамеренными действиями разработчиков. В качестве экстренной меры КриптоПро выложило сборку своего ПО без подписи компании

Взломанные хакерами сайты под управлением WordPress заставляют браузеры посетителей брутфорсить пароли к другим ресурсам

/

До тех пор пока вредоносная страница остается открытой, скрипт будет заставлять браузер жертвы снова и снова подключаться к серверу злоумышленников и получать все новые задания для выполнения

В регионах начали создаваться спецгруппы реагирования на инциденты информационной безопасности

/

Процесс может быть подготовкой к децентрализации системы ГосСОПКА для улучшения ее работы, полагают эксперты. Однако они подчеркивают, что эффективность групп реагирования еще только предстоит проверить на практике

Хакер-альтруист взломал почти 3 млн 3D-принтеров, чтобы предупредить их хозяев о наличии уязвимости

/

Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с рекомендацией отключить устройства от интернета

Ошибка високосного года привела к проблемам в работе ПО по всему миру

/

Сбои у пользователей Citrix и Sophos, остановка АЗС в Новой Зеландии и продуктовых магазинов в Швеции — вот лишь небольшая часть проблем, возникших из-за того, что разработчики забыли о «бонусном» дне в году

SubdoMailing: мертвые домены MSN, VMware, Marvel, eBay и других гигантов атакуют пользователей фишинговыми письмами

/

Хакеры рассылали от имени известных компаний до 5 000 000 писем в день, получая прибыль за счет мошенничества и вредоносной рекламы

Новый способ кибератаки: теперь злоумышленники могут перегреть устройство вплоть до его ликвидации, а также манипулировать голосовыми помощниками смартфонов

/

На этот раз умельцы научились манипулировать поведением беспроводных зарядных устройств. Причём им даже не требуется физически модифицировать саму зарядную станцию или заражать смартфон вредоносным ПО

Полиция арестовала участников LockBit в Польше и Украине и конфисковала более 200 криптовалютных кошельков

/

Однако, несмотря на уничтожение инфраструктуры и аресты участников, операторы группировки продолжают атаки, а в сети обнаружена новая версия их фирменного шифровальщика

Перевозчиков обяжут передавать в единую базу данные банковских карт, IP-адреса, телефоны, адреса электронной почты и пароли учетных записей пассажиров

/

Несмотря на возражения представителей отрасли, в Минтрансе рассчитывают, что новый порядок вступит в силу уже с 1 сентября. А опасения по поводу возможных утечек данных считают преувеличенными

Google тестирует функцию «Защита доступа к частной сети» в новой версии Chrome

/

Она позволит защитить принтеры, маршрутизаторы и иные устройства, не подключённые к Интернету напрямую

DLBI опубликовали топ самых популярных паролей из утечек данных за 2023 год

/

Исследователи проанализировали более 5,5 миллиардов скомпрометированных уникальных пар эл. почта/пароль и выяснили, что многие пользователи по-прежнему полагаются на простые и легко угадываемые комбинации

Критическая брешь в DNSSEC, возможно, требует пересмотра ключевых стандартов безопасности Интернета

/

Ошибка, сокрытая в спецификации DNSSEC целых 24 года, позволяет одним лишь пакетом данных перегрузить сервер, делая его недоступным для пользователей

Express VPN признал утечку истории запросов части пользователей в течение 1,5 лет

/

Команда ExpressVPN удалила функцию разделенного туннелирования из последней версии своего ПО после того, как обнаружила, что из-за ошибки происходила утечка DNS-запросов

Большинство систем Linux подвергаются полной компрометации через уязвимость в загрузчике Shim

/

Критическая уязвимость позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра

Хакеры (не)взломали 3 млн зубных щеток для организации DDoS-атак

/

Этот неожиданный сценарий подчеркивает важную мысль: любое устройство, подключающееся к Интернету, потенциально может быть использовано в злонамеренных целях и нуждается в защите

AnyDesk после хакерской атаки призывает пользователей срочно сменить пароли и скачать самую новую версию своего ПО

/

Злоумышленники получили доступ к производственным системам компании и смогли украсть исходный код и секретные ключи подписи кода

В ходе операции «Синергия» Интерполу удалось отключить 1300 вредоносных C&C-серверов

/

В масштабной антихакерской компании приняли участие 60 правоохранительных ведомств из 55 стран мира, а также специалисты «Лаборатории Касперского», Group-IB, Trend Micro, Shadowserver и Team Cymru.

Компания CyberArk выпустила онлайн-версию White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке вымогателей

/

Инструмент разработчиков-альтруистов поможет спасти данные, зашифрованные группировками Blackcat/ALPHV, Play, Qilin/Agenda и другими

Объем премий по направлению киберстрахования в РФ вырос на 80% за 2023 год

/

Рост пока еще узкого сегмента страхового рынка происходит на фоне увеличения количества утечек персональных данных. Законодатели, со своей стороны, хотят сделать киберстрахование одним из обязательных условий регулирования ответственности компаний за информбезопасность