Новости

В сети продаются данные почти 500 млн пользователей WhatsApp

27.11.2022 / 27.11.2022

Автор слива заверил исследователей, что все выставленные на продажу номера телефонов принадлежат активным пользователям популярного мессенджера. Официальных заявлений по поводу неприятного инцидента пока нет

Мошенники украли рекордные объемы средств со счетов клиентов банков в третьем квартале текущего года

26.11.2022 / 26.11.2022

Эксперты считают, что роль в этом сыграли продолжающаяся цифровизация услуг и пресечение вывода средств другими путями, в частности системами защиты. Причем к концу года ситуация может дополнительно ухудшиться, а готовящиеся законодательные меры вряд ли помогут

«Лаборатория Касперского» объявила о разработке системы для защиты умных автомобилей

22.11.2022 / 22.11.2022

По задумке разработчиков, шлюз защитит машину от взлома и обеспечит обновление электронных блоков автомобиля

В Госдуму внесен законопроект о конфискации имущества киберпреступников

20.11.2022 / 20.11.2022

Авторы законопроекта предлагают обращать в собственность государства средства, полученные от совершения преступлений в сфере компьютерной информации. Их могут направить на возмещение ущерба потерпевшим

Основными точками входа во внутреннюю сеть большинства российских компаний являются уязвимости и недостатки конфигурации веб-приложений

18.11.2022 / 18.11.2022

Экспертами было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией

Правительство Австралии заявило о начале государственной наступательной операции против киберпреступников

16.11.2022 / 16.11.2022

В качестве целей операции заявлены сбор информации о хакерских группировках, обнаружение их лидеров, сетей и используемой инфраструктуры для срыва планируемых атак, независимо от местонахождения злоумышленников

Невесёлые картинки: хакерская группировка Workok заражает компьютеры жертв вредоносным ПО, встроенным в PNG-файлы с помощью стеганографии

13.11.2022 / 13.11.2022

Метод стеганографии позволяет скрывать вредоносный код внутри файлов изображений, которые выглядят совершенно нормально при открытии в программе любой просмотра

Крах FTX: после заявления о банкротстве одна из крупнейших криптобирж потеряла более 600 миллионов долларов в результате хакерской атаки

12.11.2022 / 12.11.2022

Злоумышленники смогли вывести с площадки более $380 млн и транзакции продолжаются, а эксперты уже оценили потери в $600 млн. На фоне этих событий в красной зоне находится весь рынок криптовалют

Правительство разрабатывает документы, регулирующие кибербезопасность для СМИ

10.11.2022 / 10.11.2022

Участники рынка считают, что инициатива необходима, но опасаются роста затрат — по оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год

Злоумышленники рассылают письма под видом правоохранительных органов. Эксперты призывают пользователей не реагировать на спекуляции на новостной повестке

06.11.2022 / 06.11.2022

В «Лаборатории Касперского» предупреждают о новой киберпреступной кампании, которая начала набирать обороты в конце октября

Кикшеринговый сервис Whoosh выявил и пресек утечку части данных нескольких миллионов пользователей

04.11.2022 / 04.11.2022

Служба безопасности российского сервиса аренды самокатов Whoosh пресекла процесс утечки персональных данных нескольких миллионов клиентов, организованный группой хакеров

Пользователи всё чаще рискуют столкнуться с вредоносными клонами ушедших из России стриминговых сервисов

02.11.2022 / 02.11.2022

Злоумышленники нередко добавляют названия популярных стриминговых платформ во вредоносные файлы, а затем распространяют их в сети. Под угрозой кражи оказываются личные данные и денежные средства пользователей

Снова человеческий фактор: из Thomson Reuters утекли данные на миллионы долларов из-за неправильной конфигурации серверов

30.10.2022 / 30.10.2022

Медиагигант с доходом в $6,35 млрд в год оставил открытыми как минимум три свои базы данных. В результате сторонним серверам переданы не менее 3 ТБ конфиденциальных данных, включая незашифрованные пароли

Шпионка Siri: ошибка iOS позволяла приложениям подслушивать все разговоры пользователей с голосовым помощником

28.10.2022 / 28.10.2022

Существовавшая в Apple iOS и macOS уязвимость позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri и фоновый звук

Киберграмотность в массы: на «Госуслугах» появился новый раздел, призванный повысить компетентность пользователей в вопросах информационной безопасности

26.10.2022 / 26.10.2022

Пользователей научат создавать надёжные пароли для учётных записей, обеспечивать безопасность мобильных устройств, определять мошенников по фразам и защищать себя от фишинговых атак

В 99,997% случаев хакерам даже нет нужды красть пароли: они могут просто подобрать их по словарю

23.10.2022 / 23.10.2022

Исследователи из Rapid7 проверили надежность админ-паролей, используемых для удаленного доступа к системам по RDP или SSH, и результаты оказались плачевными

Signal признан самым безопасным мессенджером 2022 года. WhatsApp растерял свои позиции, заняв последнее место в топе

21.10.2022 / 21.10.2022

Специалисты ИБ-компании Artezio провели исследование, целью которого была исключительно оценка безопасности передачи данных – эксперты не анализировали дизайн, удобство интерфейса, функционал, уровень популярности и прочие характеристики

Хакеры вербуют добровольцев через краудсорсинг: проект DDOSIA платит вознаграждение самым активным участникам своих ddos атак

19.10.2022 / 19.10.2022

Обнаружен новый проект русскоязычной киберпреступной группы NoName057(16), в рамках которого добровольным участникам DDoS-атак на западные компании выплачивается денежное вознаграждение

Использование встроенного шифрования сообщений от Microsoft Office 365 влечёт за собой серьезные риски утечек данных

15.10.2022 / 15.10.2022

Как выяснили исследователи безопасности из компании WithSecure, сообщения зашифрованы с помощью небезопасного метода прямого шифрования Electronic codebook mode, что может привести к частичной или даже полной потере конфиденциальности

Представители Origin Security приняли участие в бизнес-форуме «Республика Беларусь – Хабаровский край. Перспективы сотрудничества»

13.10.2022 / 13.10.2022

Помимо встреч представителей правительств Могилёвской области и Хабаровского края, в рамках бизнес-форума прошли встречи в формате В2В, в которых приняли участие и члены нашей команды

Российских пользователей ждет новая волна блокировок VPN-клиентов

11.10.2022 / 11.10.2022

Роскомнадзор планирует в ближайшие дни ограничить доступ к ряду VPN-сервисов, чтобы затруднить иностранным злоумышленникам атаки на российские государственные сервисы

Toyota заявила о возможной утечке данных 296 тысяч клиентов

08.10.2022 / 08.10.2022

Под угрозой оказались пользователи T-connect — телематической системы, позволяющей подключаться к бортовому компьютеру авто через мобильное приложение и информирующей пользователя о состоянии и местоположении автомобиля

«Белые хакеры» проверят «Госуслуги» на прочность

06.10.2022 / 06.10.2022

Глава Минцифры Максут Шадаев анонсировал участие государственного портала в программе Bug Bounty

Банки в России в обязательном порядке будут не только подтверждать номера телефонов, но и идентифицировать сами устройства при переводе денежных средств

04.10.2022 / 04.10.2022

Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio