Новости

Опубликованы новые правила ведения реестра блогеров с аудиторией более 10 000 человек

/

Уже С 1 ноября 2024 года каналы, не вошедшие в реестр, будут лишены возможности размещать рекламу и собирать донаты

Опасное резюме: Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленную на HR-специалистов

/

При открытии фальшивого резюме выполняются зашифрованные команды, запускающие вредоносную DLL для загрузки бэкдора

С 30 сентября Google прекращает поддержку устаревших протоколов для доступа к Google Workspace

/

Если на момент вступления изменений в силу пользователи продолжают использовать устаревшие протоколы, доступ к Google Workspace будет заблокирован

Критическая уязвимость в Unix-системе печати CUPS затрагивает миллионы Linux-систем по всему миру

/

Уязвимость способна привести к захвату компьютера через сеть или интернет при запуске задания на печать документов. Проблему усугубляет то, что обновления для устранения проблемы пока недоступны

Новый стандарт NIST предлагает в корне изменить подход к парольной политике

/

Обязательная периодическая смена пароля, требования к его составу и использование контрольных вопросов — устаревшие правила, которые приносят больше вреда, чем пользы, считают в NIST

Мошенники взломали официальный аккаунт компании Open AI в социальной сети Х

/

Злоумышленники распространяли через аккаунт техногиганта фишинговые ссылки с целью кражи доступов к криптокошелькам подписчиков

Глава CISA: «Разработчики, выпускающие ПО с уязвимостями, являются настоящими виновниками всех кибератак»

/

Джен Истерли неожиданно призвала перестать винить во всех взломах пользователей и начать строже спрашивать с разработчиков «дырявого» ПО

В рунете участились случаи кражи ключей от мобильного банкинга с помощью видеозвонков и функции демонстрации экрана

/

Под ударом в этот раз оказались частные лица, которые размещают объявления о продаже своих вещей в интернете

Вклад в образование от Origin Security: пособие по информационной безопасности для студентов

/

Разработка учебного пособия — ещё один шаг к тому, чтобы на Дальнем Востоке появилось больше квалифицированных специалистов в области ИБ

Обнаружена новая программа-локер, которая блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные

/

Скрипт сканирует зараженную машину на наличие доступных браузеров и запускает один из них в режиме киоска, попутно настроив игнорирование для клавиш F11 и Escape

Аккаунты разработчиков на WordPress.org с 1 октября обяжут включить двухфакторную аутентификацию

/

Такое решение направлено на снижение риска несанкционированного доступа к плагинам, что может повлечь за собой атаки на цепочки поставок

Киберпреступники крадут учетные данные, скупая старые сим-карты, поступившие в повторную продажу

/

Получив доступ к «Госуслугам» при помощи сим-карты, злоумышленники могут даже подавать заявления на сделки с недвижимостью — возможные риски в подобных случаях крайне высоки

Хакеры научились передавать данные с изолированных от сети компьютеров через электромагнитные излучения, возникающие при работе оперативной памяти

/

Разработанное экспертами ПО передает данные, манипулируя шаблонами доступа к памяти (операциями чтения/записи на шине памяти) для создания контролируемых паттернов электромагнитных излучений

Злоумышленники зарабатывают сотни миллионов рублей на мошеннических онлайн-лотереях

/

Впервые стало известно, сколько россияне теряют на участии в фальшивых лотереях, для раскрутки которых используются образы популярных певцов, блогеров, телеведущих или коучей

Клиентам Origin Security теперь доступна программа «ProСтандарт» от ГК «Астра»

/

Наши специалисты одними из первых на Дальнем Востоке прошли обучение и получили статус ProПартнер

Хакеры научились использовать сокращатели ссылок, геолокационные сервисы и CAPTCHA для повышения эффективности кибератак

/

Борьба с подобными угрозами требует внедрения продвинутых методов анализа и обнаружения

Роскомнадзор потребовал от операторов связи перестать искажать и подменять интернет-трафик с целью ускорения YouTube

/

Несмотря на то, что официально пользование популярным видеосервисом не запрещено, ведомство требует «перестать препятствовать работе технических средств противодействия угрозам (ТСПУ), которые ограничивают запрещенную в РФ информацию»

Мошенники выманивают доступ к аккаунтам на госуслугах, представляясь сотрудниками Госархива

/

На этот раз злоумышленники выбрали государственную организацию, которая не имеет отношения к деньгам, чтобы «усыпить бдительность» жертв

Основателя Telegram Павла Дурова арестовали во Франции за недостаточную модерацию и отказ руководства мессенджера сотрудничать с властями

/

Отказ выдать переписку пользователей — это защита приватности или соучастие в преступлениях? Французскому суду предстоит принять поистине историческое решение

Специалисты Origin Security проходят обучение в партнерстве с ГК «Астра»

/

Получая от компаний запросы на переход с зарубежного ПО на отечественные разработки, мы приняли решение о сотрудничестве с разработчиками напрямую, минуя посредников

Совет Федерации, ФСБ и МВД обсуждают возможность создания реестра белых хакеров и их сертификацию

/

Идею двигают Минцифры и Совфед, которым, однако, третий год не удается сломить сопротивление силовых ведомств. Отраслевые эксперты же называют инициативу непродуманной и опасаются возможных последствий от её введения

Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel от Google по всему миру

/

Google пока не предложила исправление проблемы, а между тем приложение невидимо пользователям и его невозможно удалить стандартным способом

В протоколе IPv6, включенном по умолчанию для всех Windows-систем, обнаружена критическая уязвимость TCP/IP

/

Представители Microsoft отметили, что эксплуатация этой критической уязвимости весьма вероятна. Исследователи же сообщили, что не будут раскрывать детали в ближайшее время, так как проблема серьезна, и пользователям нужно дать больше времени на установку патчей

Специалисты Reason Labs обнаружили полтора десятка вредоносных расширений для Google Chrome и Microsoft Edge, суммарно установленных более 300 000 раз

/

Эти расширения могут перехватывать учетные данные, историю посещений и другую конфиденциальную информацию, а процесс устранения довольно сложен и многоступенчат