Основные

Разработчик защитного ПО Emsisoft просит всех пользователей срочно перезагрузить системы после очередного обновления продуктов безопасности

09.09.2023 / 09.09.2023

Тем, кто не успеет сделать это до 22 сентября, придется вручную переустановить уязвимые Emsisoft Anti-Malware, Emsisoft Business Security и Emsisoft Enterprise Security для восстановления защиты

В сеть попали 1 млн строк из базы данных клиентов «МТС Банка»

07.09.2023 / 09.09.2023

Представители компании опровергают факт утечки из корпоративной сети, предполагая, что данные были украдены у одной из ритейл-компаний либо поставщика цифровых сервисов

В популярном плагине для WordPress All-in-One WP Migration найдена уязвимость, угрожающая раскрытием информации

03.09.2023 / 03.09.2023

Уязвимость в нескольких расширениях плагина, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации

В результате беспрецедентной утечки со стороны Совета национальной безопасности США, раскрыты тысячи учетных данных работников крупнейших корпораций и правительственных организаций

02.09.2023 / 02.09.2023

В сети оказались более 10 тыс. почтовых адресов и паролей работников таких крупных компаний как Shell, Intel, IBM, Ford, Tesla и других. Среди госструктур жертвами стали ВМС США, NASA, ФБР и даже Пентагон

Интересы хакеров смещаются в сторону IT-компаний

30.08.2023 / 30.08.2023

Через атаки на технологические компании злоумышленники выходят на их клиентов, что может привести к массовым нарушениям в работе компаний, потере клиентской базы и полной остановке работы

Минцифры поставило перед операторами спутникового телевидения вопрос защиты сигнала от подмены

27.08.2023 / 27.08.2023

Среди возможных вариантов решения проблемы — переход на российские кодировки, что может потребовать замены сразу всех ТВ-приставок в стране

Deepfake-технологии позволяют обходить биометрические системы идентификации

27.08.2023 / 27.08.2023

Эксперты предупреждают — набирающие популярность в том числе в государственных сервисах системы биометрической аутентификации имеют свою «ахиллесову пяту»

Минцифры ввело параметр информационной безопасности в рейтинг цифровой трансформации госорганов

23.08.2023 / 23.08.2023

Теперь федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты своих IT-систем, включая тестирование белыми хакерами

В WinRAR версии 6.23 устранена критическая уязвимость CVE-2023-40477, позволяющая запускать в системе вредоносный код

20.08.2023 / 20.08.2023

Пользователям WinRAR настоятельно рекомендуется обновить свои установки до новой версии, прежде чем злоумышленники начнут использовать уязвимость в атаках

Эксперты из Arete назвали ТОП-5 вымогательских группировок по количеству и качеству атак

19.08.2023 / 19.08.2023

LockBit удерживают первенство в сфере кибервымогательства уже не первый год, но в «топе злодеев» есть и новые имена

Исследователи из Confiant показали масштаб собираемых «Яндексом» данных о пользователях

16.08.2023 / 16.08.2023

В ходе анализа январской утечки исходного кода выяснилось, что системы «Яндекса» могут очень много такого, о чем и не догадываются их пользователи. Например извлекать из почты данные о билетах, посадочных талонах и бронировании отелей или определять возраст детей по их голосу, полученному через Яндекс.Станцию

Xiaomi в китайской версии прошивки MIUI начала блокировать установку Telegram как «опасную»

13.08.2023 / 13.08.2023

Встроенный фирменный антивирус Xiaomi начал запрещать установку мессенджера Telegram, определяя приложение мошенническим

Правительство выделило более 3,3 млрд рублей на создание центра информационной безопасности

11.08.2023 / 11.08.2023

Развитие собственных систем безопасности необходимо для имеющихся цифровых сервисов, информационных систем и телекоммуникационных сетей связи

ЦБ запустит пилотный проект с цифровым рублём 15 августа

09.08.2023 / 09.08.2023

В проекте примут участие 13 банков, которые прошли подготовительные мероприятия, в том числе разработку мобильных приложений

ЛитРес, Лукойл, Подружка и Битрикс24: дайджест самых громких утечек данных за неделю

06.08.2023 / 06.08.2023

За неделю в открытом доступе вновь появились миллионы строк с учетными данными пользователей самых разных компаний

Зафиксирована новая волна фишинговых атак на российские компании, занимающиеся логистикой и финансами

04.08.2023 / 04.08.2023

На этот раз преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору под угрозой судебного разбирательства

Роскомнадзор объявил о проверке гаджетов компании Apple на безопасный доступ к российским цифровым сервисам

03.08.2023 / 03.08.2023

В сети поползли тревожные слухи о возможности полного запрета популярной техники

Сеть лабораторий KDL начала проверку после атаки хакеров на базу клиентов

30.07.2023 / 30.07.2023

Чтобы избежать утечки данных клиентов, компания временно временно отключила некоторые функции сайта. Представители лаборатории заверили, что паспортные данные клиентов не пострадали

OpenNET: Госдума приняла законопроекты, которые могут помешать участию российских разработчиков в СПО-проектах

30.07.2023 / 30.07.2023

Представители отрасли с тревогой отмечают, что база для разработки большей части ПО в рамках импортозамещения фактически оказалась для них под запретом

С 1 декабря 2023 года регистрация на российских интернет-ресурсах через иностранную почту может стать недоступна

26.07.2023 / 30.07.2023

Госдума во втором чтении одобрила ограничения на регистрацию на сайтах в рунете с помощью сервисов иностранной электронной почты. Нововведение не коснется учетных записей, созданных до декабря текущего года

Бесплатный сыр: по сети активно распространяются «бесплатные копии» популярного ПО, зараженные новой троянской программой HotRat

22.07.2023 / 22.07.2023

Полностью развёрнутый и активный вредонос HotRat предоставляет злоумышленникам широкие возможности — от кражи логинов и паролей до несанкционированной записи экрана, кейлоггинга, доступа к буферу обмена и установки дополнительного вредоносного ПО

Снова человеческий фактор: по вине сотрудника VirusTotal в сеть попали данные государственных структур Германии, Нидерландов, Тайваня, Великобритании и США

21.07.2023 / 21.07.2023

Google, владеющая сервисом с 2012 года, подтвердила утечку и заявила, что предприняла незамедлительные шаги для удаления данных в течение часа. Однако на фоне нескольких недавних инцидентов в компании проходят масштабные киберучения для сотрудников

Роскомнадзор предлагает обязать компании получать лицензии на обработку персональных данных

19.07.2023 / 19.07.2023

Ведомство готовит свои поправки в законопроект об оборотных штрафах за утечки данных — требование для компаний получать лицензию на обработку таких данных. Лицензированием должен заняться удостоверяющий центр регулятора. Сейчас компании-операторы данных должны только уведомлять ведомство о начале такой деятельности

Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учреждения в США и странах Западной Европы

16.07.2023 / 16.07.2023

Хакеры получили доступ к чужим учетным записям электронной почты с помощью Outlook Web Access в Exchange Online (OWA) и Outlook.com, подделав токены аутентификации

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio