Новости

Eurecom: серия эксплойтов BLUFFS позволяет взломать практически любые устройства с Bluetooth версий с 4.2 по 5.4

30.11.2023 / 30.11.2023

Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных. Проблемы являются архитектурными и влияют на Bluetooth на самом базовом уровне, не завися от конкретного оборудования или программного обеспечения

Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello

26.11.2023 / 26.11.2023

В июне Microsoft добавила возможность входа на сайты через Windows 11 без паролей, по цифровому ПИН-коду или скану отпечатка пальца или лица с помощью Windows Hello. Оказалось, что функция имеет критические уязвимости с помощью которых злоумышленники могут получить полный контроль над пользовательским устройством

Минцифры хочет централизовать системы видеонаблюдения по всей стране на единой платформе

25.11.2023 / 25.11.2023

Помимо использования региональных систем видеонаблюдения, проект также предполагает обязательное подключение к платформе подъездных камер, затраты на установку которых могут быть заложены в бюджет капремонта многоквартирных домов. При этом отдельные категории собственников будут обязаны ставить и подключать видеокамеры за свой счет

Опубликованы прогнозы по финансовым киберугрозам на 2024 год

22.11.2023 / 22.11.2023

В 2024 году появятся более комплексные финансовые киберугрозы, отличающиеся большей автоматизацией процессов и настойчивостью злоумышленников

Роскомнадзор наделён полномочиями блокировать сайты с методами обхода сетевых ограничений

19.11.2023 / 19.11.2023

Предположительно, новые блокировки коснутся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения на доступ к уже заблокированным ресурсам и сервисам

Исследователи из команды GReAT Лаборатории Касперского представили ежегодный прогноз по APT-угрозам на 2024 год

18.11.2023 / 18.11.2023

По мнению специалистов из ЛК, в следующем году нас ожидают еще больше случаев шпионажа через мобильные устройства, фишинга с использованием ИИ, атак на уровне ядра Windows. И это — далеко не полный перечень грядущих киберугроз

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director

15.11.2023 / 15.11.2023

По шкале CVSS уязвимость получила критичные 9.8 баллов, разработчики VMware пока не выпустили исправление, однако предоставили скрипт для смягчения последствий

Минцифры: блокироваться будут лишь конкретные сервисы VPN, представляющие угрозу

12.11.2023 / 12.11.2023

В ответ на опасения полной блокировки VPN-сервисов, ведомство сообщило, что под запрет попадут лишь те приложения, которые будут определены как угроза специальной экспертной комиссией

Хакеры объявили о приостановке выдачи вкладов на сайтах сразу трех банков, вызвав переполох среди клиентов

10.11.2023 / 10.11.2023

Фора-Банк, БЖФ Банк и ВБРР назвали взломом публикации на собственных сайтах о приостановке выплат по вкладам клиентов

Команда OriginSecurity получила лицензию ФСБ на работу со средствами криптографической защиты

07.11.2023 / 07.11.2023

Теперь эксперты Origin Security могут предложить вам еще более комплексные проекты и услуги, требующие монтажа, установки, наладки и обслуживания средств криптографической защиты

Пойманные русалки и встречи с бигфутом: замена редакторов новостного портала на ИИ больно ударила по репутации Microsoft

05.11.2023 / 05.11.2023

Используя ИИ для создания контента, IT-гигант столкнулся с рядом скандалов, ставящих под угрозу дальнейшее использование искусственного интеллекта в медиаиндустрии

Вышел новый стандарт оценки уязвимостей CVSS 4.0

04.11.2023 / 04.11.2023

Идея, по словам авторов из FIRST, состоит в том, чтобы укрепить концепцию, согласно которой CVSS — это не просто базовый показатель, а качественный рейтинг серьезности уязвимостей (например, низкий, средний, высокий и критический)

На одном из теневых форумов продают услугу проверки баз телефонных номеров через Систему быстрых платежей (СБП)

02.11.2023 / 02.11.2023

Злоумышленники, собравшие или купившие базу данных владельцев телефонов, смогут обогатить ее, добавив финансовую информацию, что открывает новые возможности для реализации мошеннических схем

Роскомнадзор запретил поисковикам находить сайты крупнейших иностранных хостингов

29.10.2023 / 29.10.2023

27 октября ведомство запретило поисковикам в России выдавать ссылки на Amazon Web Services, GoDaddy, Hetzner и ряд других хостеров, ссылаясь на неисполнение ими требований об открытии представительства в стране

Более 2 миллионов пользователей скачали из Play Store рекламные вредоносные программы, маскирующиеся под игры

27.10.2023 / 27.10.2023

Перечнем найденных за последнее время программ-обманок поделились специалисты из «Доктор Веб»

Опасные торренты: скачивание пиратской программы привело к заражению более 250 тысяч компьютеров

25.10.2023 / 25.10.2023

Эксперты предполагают, что жертв значительно больше, и прогнозируют рост атак с применением заражённого пиратского ПО

Ваш автомобиль следит за вами: 25 из 25 проверенных автогигантов получили «красную карточку» за неприемлемое обращение с персональной информацией клиентов — владельцев авто

22.10.2023 / 22.10.2023

Похоже, современные автопроизводители нацелились зарабатывать на продаже не только своей продукции, но и данных. Собирая информацию вплоть до сексуальных предпочтений и запросов правоохранительных органов, корпорации заявляют о праве перепродавать полученные данные и не оставляют возможности отказаться от их сбора

Всплеск атак с поддельным обновлением браузера зафиксирован в сети

21.10.2023 / 21.10.2023

Для защиты вредоносного ПО от обнаружения экспертами по безопасности или правоохранительными органами злоумышленники начали размещать вредоносные файлы в децентрализованном анонимном блокчейне криптовалюты

Правительство и бизнес обсуждают введение обязательного страхования от кибератак

18.10.2023 / 18.10.2023

Работа над законопроектом, как и было обещано, продолжилась в осеннюю сессию, однако пока у регулятора и участников рынка больше вопросов, чем ответов

Российские разработчики программного обеспечения регулярно нарушают требования ФСТЭК по срокам устранения уязвимостей в своих продуктах

15.10.2023 / 15.10.2023

По мнению экспертов, дело тут не только в резком увеличении запросов по обработке инцидентов после ухода западных поставщиков

Splunk: 90% организаций пострадали как минимум от одной крупной кибератаки за последний год, 83% — заплатили злоумышленникам выкуп

15.10.2023 / 15.10.2023

При этом сумма в 50% случаев составила не менее 100 000 долларов, а четверть всех выплаченных выкупов и вовсе превышала 250 000 долларов, что продолжает делать вымогательство весьма прибыльным бизнесом вопреки прогнозам ряда экспертов

Microsoft предупредила корпоративных пользователей о возникновении ошибки в логах системы BitLocker

11.10.2023 / 11.10.2023

Разработчики активно работают над решением этой проблемы, а пока в качестве временного решения предлагают изменить один из параметров в облачной системе управления Microsoft Intune

Минюст РФ разработал новый проект протокола о взаимной правовой помощи, который облегчит расследование преступлений в сфере информационных технологий

08.10.2023 / 08.10.2023

Проект уже прошел согласование и в ближайшее время будет внесен в МИД для передачи партнерам из других стран

CISA и NSA опубликовали топ-10 наиболее распространенных ошибок в обеспечении информационной безопасности

06.10.2023 / 06.10.2023

В совместном сообщении агентств подробно описаны методы, которыми злоумышленники успешно эксплуатируют эти ошибки с различными целями, включая доступ к чувствительной информации или системам

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio