Новости

Приложения «Госуслуги» и «Госуслуги авто» для Android требуют срочного обновления

28.12.2022 / 28.12.2022

В Минцифры предупредили, что без обновления оба приложения перестали открываться у владельцев устройств на ОС Android с 27 декабря

Правительство утвердило концепцию формирования и развития культуры информационной безопасности граждан России

25.12.2022 / 25.12.2022

Минцифры запланировало проведение общей кампании по информационной безопасности с использованием «всего спектра средств продвижения», включая СМИ, рекламу и интерактивное общение

В открытом доступе оказались фото паспортов более 4000 водителей такси «Ситимобил»

23.12.2022 / 23.12.2022

В компании признали факт утечки, принесли извинения водителям и создали штаб для расследования инцидента

Минцифры предупреждает о массовых кражах аккаунтов в Телеграме

17.12.2022 / 17.12.2022

Фальшивое предложение бесплатной премиум-подписки приводит к взлому аккаунтов неизвестными злоумышленниками

2022 год для российской кибербезопасности: утечка 1,5 млрд записей персональных данных, усиление госрегулирования, бурный рост цен на фоне ухода зарубежных вендоров

16.12.2022 / 16.12.2022

Публикуем краткий обзор основных моментов, волновавших всех экспертов в сфере ИБ в уходящем году

Опубликовано критическое обновление безопасности для Citrix ADC и Citrix Gateway

14.12.2022 / 14.12.2022

Клиентам, использующим уязвимые сборки с конфигурацией SAML SP или IdP, настоятельно рекомендуется немедленно установить выпущенные сегодня патчи

В сети «Вкусвилл» подтвердили утечку данных более 200 000 клиентов

11.12.2022 / 11.12.2022

К третьим лицам попали файлы, содержащие телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты покупателей

Apple добавила в iCloud сквозное шифрование бэкапов, фотографий и других данных

09.12.2022 / 09.12.2022

Apple объявила, что в рамках новой программы Advanced Data Protection было решено добавить сквозное шифрование для увеличенного числа «категорий данных» — оно выросло с 14 до 23, включив в себя резервные копии, заметки и фотографии

Обнаружен новый вирус-шпион с управлением через Telegram

06.12.2022 / 06.12.2022

Вирус, получивший название TgRAT, может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер

В сети появилась новая программа-вайпер, мимикрирующая под шифровальщик-вымогатель

04.12.2022 / 04.12.2022

Вредоносное ПО действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако платеж не поможет вернуть данные, так как они безвозвратно стерты

Специалисты по кибербезопасности зафиксировали резкий рост активности интернет-ботов в ноябре

02.12.2022 / 02.12.2022

В первую очередь атакам подверглись маркетплейсы, где весь месяц шли распродажи. Пользователям такая активность ботов может помешать совершать покупки, а для незащищенных ресурсов магазинов исказит статистику реальной посещаемости и повлияет на позиции ресурса в поисковой выдаче, говорят эксперты

Роскомнадзором установлены требования к подтверждению уничтожения персональных данных

30.11.2022 / 30.11.2022

Минюст России зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»

В сети продаются данные почти 500 млн пользователей WhatsApp

27.11.2022 / 27.11.2022

Автор слива заверил исследователей, что все выставленные на продажу номера телефонов принадлежат активным пользователям популярного мессенджера. Официальных заявлений по поводу неприятного инцидента пока нет

Мошенники украли рекордные объемы средств со счетов клиентов банков в третьем квартале текущего года

26.11.2022 / 26.11.2022

Эксперты считают, что роль в этом сыграли продолжающаяся цифровизация услуг и пресечение вывода средств другими путями, в частности системами защиты. Причем к концу года ситуация может дополнительно ухудшиться, а готовящиеся законодательные меры вряд ли помогут

«Лаборатория Касперского» объявила о разработке системы для защиты умных автомобилей

22.11.2022 / 22.11.2022

По задумке разработчиков, шлюз защитит машину от взлома и обеспечит обновление электронных блоков автомобиля

В Госдуму внесен законопроект о конфискации имущества киберпреступников

20.11.2022 / 20.11.2022

Авторы законопроекта предлагают обращать в собственность государства средства, полученные от совершения преступлений в сфере компьютерной информации. Их могут направить на возмещение ущерба потерпевшим

Основными точками входа во внутреннюю сеть большинства российских компаний являются уязвимости и недостатки конфигурации веб-приложений

18.11.2022 / 18.11.2022

Экспертами было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией

Правительство Австралии заявило о начале государственной наступательной операции против киберпреступников

16.11.2022 / 16.11.2022

В качестве целей операции заявлены сбор информации о хакерских группировках, обнаружение их лидеров, сетей и используемой инфраструктуры для срыва планируемых атак, независимо от местонахождения злоумышленников

Невесёлые картинки: хакерская группировка Workok заражает компьютеры жертв вредоносным ПО, встроенным в PNG-файлы с помощью стеганографии

13.11.2022 / 13.11.2022

Метод стеганографии позволяет скрывать вредоносный код внутри файлов изображений, которые выглядят совершенно нормально при открытии в программе любой просмотра

Крах FTX: после заявления о банкротстве одна из крупнейших криптобирж потеряла более 600 миллионов долларов в результате хакерской атаки

12.11.2022 / 12.11.2022

Злоумышленники смогли вывести с площадки более $380 млн и транзакции продолжаются, а эксперты уже оценили потери в $600 млн. На фоне этих событий в красной зоне находится весь рынок криптовалют

Правительство разрабатывает документы, регулирующие кибербезопасность для СМИ

10.11.2022 / 10.11.2022

Участники рынка считают, что инициатива необходима, но опасаются роста затрат — по оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год

Злоумышленники рассылают письма под видом правоохранительных органов. Эксперты призывают пользователей не реагировать на спекуляции на новостной повестке

06.11.2022 / 06.11.2022

В «Лаборатории Касперского» предупреждают о новой киберпреступной кампании, которая начала набирать обороты в конце октября

Кикшеринговый сервис Whoosh выявил и пресек утечку части данных нескольких миллионов пользователей

04.11.2022 / 04.11.2022

Служба безопасности российского сервиса аренды самокатов Whoosh пресекла процесс утечки персональных данных нескольких миллионов клиентов, организованный группой хакеров

Пользователи всё чаще рискуют столкнуться с вредоносными клонами ушедших из России стриминговых сервисов

02.11.2022 / 02.11.2022

Злоумышленники нередко добавляют названия популярных стриминговых платформ во вредоносные файлы, а затем распространяют их в сети. Под угрозой кражи оказываются личные данные и денежные средства пользователей

Контакты

info@orsec.ru +7-914-428-63-64

Лицензия ТЗКИ

Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176

ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@orsec.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio