Основные

GitLab в обновлении устранил две критические уязвимости, одна из которых позволяет взломать учётную запись без взаимодействия с пользователем

13.01.2024 / 13.01.2024

Платформа рекомендует как можно скорее обновить все уязвимые версии своих продуктов Community и Enterprise Edition

Данные более 30 миллионов клиентов «Альфа-банка» выложены в сеть. Банк отрицает утечку

11.01.2024 / 11.01.2024

Однако многочисленные представители СМИ и простые пользователи соцсетей при проверке обнаружили свои данные, а также данные своих родственников и знакомых, и подтверждают их подлинность

Роскомнадзор отчитался о работе системы верификации телефонных вызовов «Антифрод»

29.12.2023 / 29.12.2023

Несмотря на то, что система пресекла 622 млн мошеннических звонков с подменных номеров, множество граждан по-прежнему становятся жертвами злоумышленников

Новый бэкдор прячется в калькуляторах калорий и приложениях с гороскопами, чтобы шпионить за пользователями Android

28.12.2023 / 28.12.2023

25 приложений с вредоносным ПО Xamalicious были установлены через Google Play уже более 327 000 раз

Ubisoft расследует взлом своих систем — хакеры чуть было не украли 900 Гбайт данных

24.12.2023 / 24.12.2023

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные. В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя

Mozillaобъявила о планах внедрения технологии безопасности веба под названием Trusted Types в своем браузере Firefox

22.12.2023 / 22.12.2023

Задача Trusted Types — снизить риски использования небезопасного ввода и таким образом минимизировать поверхность атаки

Хакеры из LockBit 3.0 парализовали работу государственных IT-систем по всей Италии

20.12.2023 / 20.12.2023

Сотрудники более 1300 государственных организаций не получат вовремя зарплату, а студенты некоторых итальянских ВУЗов остались без новогодней стипендии

NKAbuse: новое мультиплатформенное вредоносное ПО с возможностью скрытого обмена данными посредством New Kind of Network

17.12.2023 / 17.12.2023

Злоумышленники используют преимущества нового протокола связи, эффективно уклоняясь от обнаружения

Microsoft конфискует домены, используемые для продажи мошеннических учётных записей Outlook

17.12.2023 / 17.12.2023

Вьетнамская преступная группировка Storm-1152 зарегистрировала более 750 млн мошеннических аккаунтов Outlook и заработала миллионы долларов на их продаже

Некорректное обновление антивируса Avira загружает систему на 100% и блокирует ПК

14.12.2023 / 14.12.2023

Проблему пока удаётся решить только удалением антивируса из системы, но и с этим у многих пользователей возникают серьезные трудности

Исследователи из Индийского института технологий в Хайдарабаде обнаружили новую уязвимость в популярных менеджерах паролей для Android

10.12.2023 / 10.12.2023

Пока проблема не будет устранена эксперты рекомендуют проявлять осторожность и временно отказаться от этих приложений для управления паролями

За январь-октябрь 2023 года в сеть утекло более 315 миллионов строк пользовательских данных российских компаний

09.12.2023 / 09.12.2023

Чаще всего атакуют компании розничной торговли и организации финансового сектора, а основным каналом распространения стал Telegram — команда Kaspersky Digital Footprint Intelligence представила отчет «О значимых утечках данных в России»

Генпрокуратура с Роскомнадзором хотят отзывать лицензии у операторов связи, пропускающих мошеннические звонки

07.12.2023 / 10.12.2023

Однако Минцифры, также ответственное за борьбу с телефонным мошенничеством, пока в работе над инициативой не участвует, а операторы высказывают опасения в отношении непрозрачности таких отзывов

Microsoft Copilot, ранее известный как Bing Chat, вышел из предварительной версии и стал общедоступным

03.12.2023 / 03.12.2023

Бесплатная версия чат-бота будет доступна всем пользователям в поисковике Bing, браузере Edge и Windows, а также по собственному адресу copilot.microsoft.com

Множественные ошибки под общим названием LogoFAIL в коде UEFI от различных поставщиков можно использовать для перехвата процесса загрузки и доставки буткитов

02.12.2023 / 02.12.2023

Исследователи из Binarly полагают, что потенциально уязвимы сотни устройств Intel, Acer, Lenovo и других поставщиков, а также три основных независимых поставщика спецкода прошивки UEFI: AMI, Insyde и Phoenix

Eurecom: серия эксплойтов BLUFFS позволяет взломать практически любые устройства с Bluetooth версий с 4.2 по 5.4

30.11.2023 / 30.11.2023

Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных. Проблемы являются архитектурными и влияют на Bluetooth на самом базовом уровне, не завися от конкретного оборудования или программного обеспечения

Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello

26.11.2023 / 26.11.2023

В июне Microsoft добавила возможность входа на сайты через Windows 11 без паролей, по цифровому ПИН-коду или скану отпечатка пальца или лица с помощью Windows Hello. Оказалось, что функция имеет критические уязвимости с помощью которых злоумышленники могут получить полный контроль над пользовательским устройством

Минцифры хочет централизовать системы видеонаблюдения по всей стране на единой платформе

25.11.2023 / 25.11.2023

Помимо использования региональных систем видеонаблюдения, проект также предполагает обязательное подключение к платформе подъездных камер, затраты на установку которых могут быть заложены в бюджет капремонта многоквартирных домов. При этом отдельные категории собственников будут обязаны ставить и подключать видеокамеры за свой счет

Опубликованы прогнозы по финансовым киберугрозам на 2024 год

22.11.2023 / 22.11.2023

В 2024 году появятся более комплексные финансовые киберугрозы, отличающиеся большей автоматизацией процессов и настойчивостью злоумышленников

Роскомнадзор наделён полномочиями блокировать сайты с методами обхода сетевых ограничений

19.11.2023 / 19.11.2023

Предположительно, новые блокировки коснутся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения на доступ к уже заблокированным ресурсам и сервисам

Исследователи из команды GReAT Лаборатории Касперского представили ежегодный прогноз по APT-угрозам на 2024 год

18.11.2023 / 18.11.2023

По мнению специалистов из ЛК, в следующем году нас ожидают еще больше случаев шпионажа через мобильные устройства, фишинга с использованием ИИ, атак на уровне ядра Windows. И это — далеко не полный перечень грядущих киберугроз

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director

15.11.2023 / 15.11.2023

По шкале CVSS уязвимость получила критичные 9.8 баллов, разработчики VMware пока не выпустили исправление, однако предоставили скрипт для смягчения последствий

Минцифры: блокироваться будут лишь конкретные сервисы VPN, представляющие угрозу

12.11.2023 / 12.11.2023

В ответ на опасения полной блокировки VPN-сервисов, ведомство сообщило, что под запрет попадут лишь те приложения, которые будут определены как угроза специальной экспертной комиссией

Хакеры объявили о приостановке выдачи вкладов на сайтах сразу трех банков, вызвав переполох среди клиентов

10.11.2023 / 10.11.2023

Фора-Банк, БЖФ Банк и ВБРР назвали взломом публикации на собственных сайтах о приостановке выплат по вкладам клиентов

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio