Основные

Обновленный Android-троян SpyNote атакует пользователей под видом антивируса Avast

/

Попадая на устройство, SpyNote отслеживает звонки и сообщения, получает доступ к камере и микрофону, крадёт данные из других приложений, включая мессенджеры и платёжные сервисы

Пленарная сессия SOC Forum: Доктрина ИБ, новый закон о ГосСОПКА, KPI для CISO и другие новости

/

В Москве открылся X ежегодный форум SOC Forum 2024, посвящённый комплексной кибербезопасности и организованный ФСТЭК и ФСБ при поддержке Банка России

Расширения для Chrome Hide YouTube Shorts, Karma Shopping и другие неожиданно сменили владельца и стали вредоносными

/

Несмотря на жалобы пользователей, Google все еще не удалила вредоносное ПО из своего магазина приложений

Мошенники похитили у клиентов банков 1,2 млрд за год, пользуясь схемой «Мамонт»

/

После нововведений, анонсированных Павлом Дуровым, злоумышленники заявили об отказе от Telegram и начали переход на собственные платформы

Росстандарт утвердил ГОСТ по управлению учетными записями и правами доступа

/

Новый отраслевой стандарт вступит в действие с 20 декабря 2024 года

Владимир Путин подписал закон, регулирующий оборот цифровой валюты

/

Реестр майнеров будет вести ФНС, а Правительство сможет запрещать майнинг цифровой валюты в отдельных регионах

Nvidia выпустила срочные обновления для исправления серьезных уязвимостей в драйверах для Windows и Linux

/

Пользователям рекомендуется применить доступные исправления как можно скорее

WhatsApp начал шифровать базы данных контактов для синхронизации с сохранением конфиденциальности

/

Новая функция решает две давние проблемы, а именно риски потери списков контактов в случае утраты телефона и невозможности синхронизации контактов между различными устройствами

Хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак

/

Злоумышленники создают на легитимных
платформах аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО. Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки

Китайская ассоциация кибербезопасности обвинила компанию Intel во внедрении бэкдоров в процессоры по указанию АНБ США

/

Китайский регулятор заявляет, что преднамеренные уязвимости в процессорах Intel представляют серьёзную угрозу для безопасности критической информационной инфраструктуры во всех странах

Origin Security заключила соглашение о партнерстве с ГК «ИнфоТеКС»

/

Теперь нашим клиентам доступен единый формат обслуживания, который включает в себя выдачу электронной подписи и корпоративные VPN-решения по технологии ViPNet

Исследователи обнаружили критические уязвимости в WiFi-репитерах Netgear

/

Компания уже выпустила патч и рекомендует всем пользователям установить в срочном порядке

Хакеры устроили «восстание машин», взломав роботы-пылесосы Ecovacs

/

Хакеры не только получили возможность управлять устройствами, но и использовали их динамики для оскорбительных высказываний и расистских замечаний в адрес находящихся рядом людей

В сеть выложены данные миллионов клиентов «Детского мира» и «Бургер Кинга»

/

В компаниях подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали

Сервисы ВГТРК подверглись беспрецедентной хакерской атаке

/

Вещательный холдинг столкнулся с проблемами из-за хакерской атаки, которая нарушила работу вещания и внутренних сервисов, а сотрудники не могут получить свои зарплаты

Опубликованы новые правила ведения реестра блогеров с аудиторией более 10 000 человек

/

Уже С 1 ноября 2024 года каналы, не вошедшие в реестр, будут лишены возможности размещать рекламу и собирать донаты

Опасное резюме: Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленную на HR-специалистов

/

При открытии фальшивого резюме выполняются зашифрованные команды, запускающие вредоносную DLL для загрузки бэкдора

С 30 сентября Google прекращает поддержку устаревших протоколов для доступа к Google Workspace

/

Если на момент вступления изменений в силу пользователи продолжают использовать устаревшие протоколы, доступ к Google Workspace будет заблокирован

Критическая уязвимость в Unix-системе печати CUPS затрагивает миллионы Linux-систем по всему миру

/

Уязвимость способна привести к захвату компьютера через сеть или интернет при запуске задания на печать документов. Проблему усугубляет то, что обновления для устранения проблемы пока недоступны

Новый стандарт NIST предлагает в корне изменить подход к парольной политике

/

Обязательная периодическая смена пароля, требования к его составу и использование контрольных вопросов — устаревшие правила, которые приносят больше вреда, чем пользы, считают в NIST

Мошенники взломали официальный аккаунт компании Open AI в социальной сети Х

/

Злоумышленники распространяли через аккаунт техногиганта фишинговые ссылки с целью кражи доступов к криптокошелькам подписчиков

Глава CISA: «Разработчики, выпускающие ПО с уязвимостями, являются настоящими виновниками всех кибератак»

/

Джен Истерли неожиданно призвала перестать винить во всех взломах пользователей и начать строже спрашивать с разработчиков «дырявого» ПО

В рунете участились случаи кражи ключей от мобильного банкинга с помощью видеозвонков и функции демонстрации экрана

/

Под ударом в этот раз оказались частные лица, которые размещают объявления о продаже своих вещей в интернете

Вклад в образование от Origin Security: пособие по информационной безопасности для студентов

/

Разработка учебного пособия — ещё один шаг к тому, чтобы на Дальнем Востоке появилось больше квалифицированных специалистов в области ИБ