С помощью таких массовых утечек создаются «цифровые портреты» граждан, которые впоследствии используются злоумышленниками для мошеннических действий, буллинга, диффамации и иных правонарушений
Журналисты Reuters ознакомились с проектом «Закона о киберустойчивости». Он вводит регламент кибербезопасности для умных устройств, использующих технологию «IoT» на территории Евросоюза.
Эксперты из команды Wordfence — самого популярного средства защиты для Wordpress, обнаружили активно эксплуатируемую уязвимость нулевого дня в плагине для WordPress под названием BackupBuddy.
Албания вечером в среду разорвала дипломатические отношения с Ираном и выслала из страны всех иранских дипломатов. Это произошло после завершения расследования кибератаки, в которой власти Албании обвинили Исламскую Республику.
Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина
Шестиступенчатая схема заражения с задержкой запуска каждого последующего этапа заражения иногда на целые недели и последовательное удаление следов позволили этой компании оставаться нераскрытой, предположительно, в течение нескольких лет.
Каждое второе приложение из топ-1000 по скачиванию в Google Play передаёт данные пользователей третьим лицам. Причём бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные
25 августа руководитель Origin Security Роман Антонов принял участие в одном из крупнейших мероприятий по информационной безопасности на Дальнем Востоке – конференции «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток
Группа исследователей безопасности обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.
Исследователь информационной безопасности Felix Krause обнаружил, что встроенный браузер приложения может быть инструментом слежки
Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
Эксперты информационной безопасности бьют тревогу, отмечая, что для мимикрии используются как мобильные, так и веб приложения.
В настоящее время работа системы по обнаружению мошеннических сайтов тормозится из-за судебных проволочек
Размер обещанного вознаграждения варьируется от 3 тысяч до 1,8 млн рублей. Самыми «дорогими» будут высококритичные уязвимости, такие как удаленное выполнение кода (RCE) для VK ID – сервиса единой авторизации для всех проектов экосистемы VK.
Причиной стала выявленная уязвимость, позволяющая атакующему получить права администратора и полный контроль над устройством жертвы
Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.
Основными причинами роста, по словам экспертов, являются удаление российских приложений из западных маркетплейсов Google Play и App Store и инспользование единого интерфейса для веб-приложений и их мобильных версий.
Эксперты рассказали, как в текущем году развивается ситуация на фронте борьбы с кибермошенниками, и что по прогнозам ожидает компании в ближайшее время
Выделяет эту кампанию тот факт, что она использует очень распространенный тип поведения пользователей в Интернете: поиск веб-сайта по имени вместо ввода его полного URL-адреса в адресной строке.
По результатам опроса РТК Солар выяснилось, что весной 2022 года от недобросовестного персонала пострадали 87% респондентов, а материальный ущерб превысил 100 млн рублей на компанию.
Крупнейший инновационный центр Российской Федерации Сколково и Системообразующая компания в области кибербезопасности Ростелеком Солар объявили о старте конкурса для стартапов в области информационной безопасности «DeepTech Cybersecurity»
Минцифры продолжает усиленную работу над законопроектом об ответственности компаний за утечки данных пользователей.
Минцифры ведет работу над законопроектом, который установит уголовную ответственность для бизнеса за тяжкие последствия утечек персональных данных. Об этом «Интерфаксу» сообщил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
4 и 5 июля 2022 года директор Origin Security Роман Антонов участвовал в работе экзаменационной комиссии, принимающей защиту дипломов более чем у 30 выпускников специалитета и магистратуры Дальневосточного универститета путей сообщения (ДВГУПС) по специальностям «10.05.03 Информационная безопасность в автоматизированных системах», «10.04.01 Информационная безопасность», «09.04.02 Информационные системы и технологии».