Основные

Хакеры распространяют через официальный Chrome Web Store заражённую версию ChatGPT, которая ворует аккаунты пользователей в социальных сетях

24.03.2023 / 24.03.2023

Сменив учетные данные, злоумышленники используют «угнанные» таким способом аккаунты для распространения вредоносной рекламы и для продвижения запрещенных материалов

ФСТЭК рекомендует компаниям, работающим с КИИ, запретить взаимодействие с иностранными IP-адресами через почту

22.03.2023 / 22.03.2023

Обзор презентации ФСТЭК, посвященной особенностям обеспечения безопасности КИИ. В документе регулятор уделяет особое внимание защищенности почтовых систем значимых компаний.

Microsoft устранила критическую уязвимость в Outlook и настоятельно рекомендует всем пользователям как можно скорее обновить почтовый клиент до последней версии

19.03.2023 / 19.03.2023

Доподлинно известно, что уязвимость активно использовалась в атаках одной из APT-группировок как минимум с апреля 2022 года. Теперь, когда детали уязвимости описаны публично, ожидается рост массовых атак с ее использованием уже в ближайшие время

Хакеры сорвали банк: массированные DDoS-атаки парализовали работу четырех крупных российских банков на этой неделе

18.03.2023 / 19.03.2023

С отказом онлайн-сервисов столкнулись клиенты РосБанка, УБРиРа, Ак Барс Банка и УралСиба, а в Казани вышли из строя все платежные терминалы в общественном транспорте

Бесплатный сыр: на YouTube появились видеоуроки по взлому популярных программ, распространяющие инфостилеры

15.03.2023 / 19.03.2023

Хакеры начали публиковать на YouTube короткие видеоролики, созданные с помощью ИИ. Они преподносятся как «видеоуроки» по взлому популярных программ, но содержат вредоносные ссылки

В Сеть могли попасть 14 ГБ данных программы лояльности «Сберспасибо»

12.03.2023 / 12.03.2023

Это уже третий за последние две недели инцидент, связанный с экосистемой «Сбера». В пресс-службе компании традиционно опровергли факт утечки данных

Компания Acronis признала факт кражи 12,2Гб данных из её системы

12.03.2023 / 12.03.2023

На одном из теневых форумов был выложен архивный файл с логами, сертификатами, системными настройками и другой информацией ограниченного пользования крупной российской компании, специализирующейся на разработке ПО для защиты информации

Массированная DDos-атака на Tvil.ru вывела из строя сайт крупной российской системы бронирования жилья на все выходные

06.03.2023 / 06.03.2023

По словам представителей сервиса, на пике они фиксировали более миллиарда запросов на главную страницу сайта в час

Роскомнадзор опубликовал перечень мессенджеров, запрещенных к использованию в финансовых организациях и государственных органах

05.03.2023 / 05.03.2023

В список вошли Telegram, WhatsApp, Viber, Discord и другие популярные мессенджеры

Злоумышленники крадут аккаунты в Telegram, мимикрируя под антиспам-систему мессенджера

03.03.2023 / 03.03.2023

На смену конкурсам детских рисунков, онлайн-викторинам и предложениям бесплатной премиум-подписки пришли угрозы блокировки аккаунта якобы от лица разработчиков

«Сберлогистика» стала очередной жертвой кибератаки

01.03.2023 / 01.03.2023

Злоумышленники заявляют, что они выгрузили множество баз данных из различных сервисов, входящих в экосистему Сбербанка, а также имеют доступ к внутренним чатам разработчиков

В сети появились данные, говорящие о взломе Агентства стратегических инициатив

26.02.2023 / 26.02.2023

На теневых форумах одна за другой появились две базы данных, в общей сложности содержащих более 600 тысяч строк

Бесплатный сервис для генерации голоса оказался способен обойти систему аутентификации крупнейшего банка

24.02.2023 / 24.02.2023

Этот эксперимент разрушает представление о том, что биометрическая безопасность на основе голоса обеспечивает надежную защиту

Злоумышленники распространяют троян-стилер под видом десктопного приложения ChatGPT для Windows

22.02.2023 / 22.02.2023

Основой для мошеннической кампании послужили популярность и относительная сложность доступа к нейросети от OpenAI

Применение шпионского ПО, атаки через социальные сети и мессенджеры и рост внимания к страховым и IT-компаниям: в PT опубликовали исследование актуальных киберугроз

19.02.2023 / 19.02.2023

Последствия атак IV квартала носили разнообразный характер и оказывали разное влияние: успешные кибератаки затрагивали как малые предприятия, так и группы компаний или даже целые государства. Основной целью преступников было получение конфиденциальной информации. Кроме того, наблюдались случаи крупных финансовых потерь из-за действий злоумышленников, нарушения основной деятельности организаций, а иногда — критически значимой инфраструктуры

CISO банков будут нести персональную ответственность за утечки данных

18.02.2023 / 18.02.2023

Руководители ЦБ РФ намерены ввести ответственность начальников ИБ-департаментов финансовых организаций вплоть до освобождения от занимаемой должности

Google объявила о запуске на устройствах с Android 13 «песочницы конфиденциальности»

16.02.2023 / 16.02.2023

Представители компании заявляют, что новый инструмент внедряется в интересах пользователей, однако некоторые эксперты считают, что это всего лишь еще один способ слежки за ними

Приложения, использующие DirectX, дают сбой в системах Windows с драйверами Intel после установки накопительных обновлений

12.02.2023 / 12.02.2023

В Microsoft работают над решением этой проблемы в следующем обновлении. Пока оно не будет выпущено, затронутые клиенты могут временно обойти баг, обновив драйвер графического процессора Intel вручную.

Минцифры объявило о запуске программы Bug Bounty для Госуслуг сразу на двух площадках

11.02.2023 / 11.02.2023

Ведомство отказалось от планов по разработке собственной площадки для белых хакеров в пользу уже существующих частных платформ

Компания Origin Security стала членом Торгово-промышленной палаты

08.02.2023 / 08.02.2023

Теперь мы сможем аккумулировать еще больше опыта, чтобы еще лучше понимать наших клиентов и качественнее решать поставленные ими задачи

Сливной год: в 2022 году в сеть попали 1,4 млрд строк данных, принадлежавших российским компаниям

05.02.2023 / 05.02.2023

При этом каждая третья строка из мировых баз данных, выложенных в 2022 году, приходилась именно на российские компании

На «Госуслугах» появилась авторизация по биометрическим данным

04.02.2023 / 04.02.2023

Пока с их помощью можно получить только услуги банков и усиленную ЭЦП, но список обещают расширить в ближайшем будущем

Хакеры всерьёз взялись за платежные сервисы: взломаны АТОЛ и Best2Pay, новое вредоносное ПО крадёт данные с POS терминалов, а в даркнете продают 1984 фишинговые формы для кражи данных из банковских приложений

02.02.2023 / 02.02.2023

В руки злоумышленников за последнее время попали платёжные данные миллионов пользователей

В браузере Chrome появились дополнительные функции для повышения безопасности пользователя

29.01.2023 / 29.01.2023

Разработчики научили его защищать инкогнито-вкладки отпечатком пальца или паролем, но эту функцию придется включать вручную

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio