Новости
Российский онлайн-банкинг в Telegram, возможно, будет уничтожен в зародыше
/С 1 марта 2023 года все недавно анонсированные банковские сервисы в популярном мессенджере могут оказаться вне закона
Неизвестные хакеры запустили фишинговую рассылку от имени Роскомнадзора
/Фальшивые сообщения с электронных ящиков в домене @rkn.gov.ru были отправлены на электронные адреса других ведомств и компаний от имени управления Роскомнадзора по Центральному федеральному округу
Хакеры взломали учетные записи Norton Password Manager
/В материнской компании NortonLifeLock заявляют, что сбросили пароли Norton для затронутых учетных записей, чтобы злоумышленники не могли снова получить к ним доступ в будущем, а также приняли дополнительные меры для противодействия попыткам злоумышленников
Представители Mail.ru подтвердили утечку данных 3,5 млн пользователей почтового сервиса
/По заявлению пресс-службы, инцидент произошел по причине взлома одного из сторонних сервисов
Компания Intel открыла доступ к загрузке софта для своей продукции клиентам из России
/Страница софта на официальном сайте корпорации снова загружается без VPN. Однако о возвращении Intel на российский рынок речи не идет
VK, «Яндекс», Сбербанк и «Ростелеком» планируют создать новую мобильную операционную систему (ОС) на базе Android
/Минцифры подключит к развитию отечественной мобильной экосистемы консорциум разработчиков, объединив крупнейшие компании на российском рынке
Приложения «Госуслуги» и «Госуслуги авто» для Android требуют срочного обновления
/В Минцифры предупредили, что без обновления оба приложения перестали открываться у владельцев устройств на ОС Android с 27 декабря
Правительство утвердило концепцию формирования и развития культуры информационной безопасности граждан России
/Минцифры запланировало проведение общей кампании по информационной безопасности с использованием «всего спектра средств продвижения», включая СМИ, рекламу и интерактивное общение
В открытом доступе оказались фото паспортов более 4000 водителей такси «Ситимобил»
/В компании признали факт утечки, принесли извинения водителям и создали штаб для расследования инцидента
Минцифры предупреждает о массовых кражах аккаунтов в Телеграме
/Фальшивое предложение бесплатной премиум-подписки приводит к взлому аккаунтов неизвестными злоумышленниками
2022 год для российской кибербезопасности: утечка 1,5 млрд записей персональных данных, усиление госрегулирования, бурный рост цен на фоне ухода зарубежных вендоров
/Публикуем краткий обзор основных моментов, волновавших всех экспертов в сфере ИБ в уходящем году
Опубликовано критическое обновление безопасности для Citrix ADC и Citrix Gateway
/Клиентам, использующим уязвимые сборки с конфигурацией SAML SP или IdP, настоятельно рекомендуется немедленно установить выпущенные сегодня патчи
В сети «Вкусвилл» подтвердили утечку данных более 200 000 клиентов
/К третьим лицам попали файлы, содержащие телефоны и адреса электронной почты, даты и суммы заказов и последние четыре цифры номера банковской карты покупателей
Apple добавила в iCloud сквозное шифрование бэкапов, фотографий и других данных
/Apple объявила, что в рамках новой программы Advanced Data Protection было решено добавить сквозное шифрование для увеличенного числа «категорий данных» — оно выросло с 14 до 23, включив в себя резервные копии, заметки и фотографии
Обнаружен новый вирус-шпион с управлением через Telegram
/Вирус, получивший название TgRAT, может делать снимки экрана, скачивать файлы на атакуемый узел, загружать данные с узла на управляющий сервер
В сети появилась новая программа-вайпер, мимикрирующая под шифровальщик-вымогатель
/Вредоносное ПО действует, как шифровальщик: преобразует файлы, а затем требует выкуп, однако платеж не поможет вернуть данные, так как они безвозвратно стерты
Специалисты по кибербезопасности зафиксировали резкий рост активности интернет-ботов в ноябре
/В первую очередь атакам подверглись маркетплейсы, где весь месяц шли распродажи. Пользователям такая активность ботов может помешать совершать покупки, а для незащищенных ресурсов магазинов исказит статистику реальной посещаемости и повлияет на позиции ресурса в поисковой выдаче, говорят эксперты
Роскомнадзором установлены требования к подтверждению уничтожения персональных данных
/Минюст России зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»
В сети продаются данные почти 500 млн пользователей WhatsApp
/Автор слива заверил исследователей, что все выставленные на продажу номера телефонов принадлежат активным пользователям популярного мессенджера. Официальных заявлений по поводу неприятного инцидента пока нет
Мошенники украли рекордные объемы средств со счетов клиентов банков в третьем квартале текущего года
/Эксперты считают, что роль в этом сыграли продолжающаяся цифровизация услуг и пресечение вывода средств другими путями, в частности системами защиты. Причем к концу года ситуация может дополнительно ухудшиться, а готовящиеся законодательные меры вряд ли помогут
«Лаборатория Касперского» объявила о разработке системы для защиты умных автомобилей
/По задумке разработчиков, шлюз защитит машину от взлома и обеспечит обновление электронных блоков автомобиля
В Госдуму внесен законопроект о конфискации имущества киберпреступников
/Авторы законопроекта предлагают обращать в собственность государства средства, полученные от совершения преступлений в сфере компьютерной информации. Их могут направить на возмещение ущерба потерпевшим
Основными точками входа во внутреннюю сеть большинства российских компаний являются уязвимости и недостатки конфигурации веб-приложений
/Экспертами было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией
Правительство Австралии заявило о начале государственной наступательной операции против киберпреступников
/В качестве целей операции заявлены сбор информации о хакерских группировках, обнаружение их лидеров, сетей и используемой инфраструктуры для срыва планируемых атак, независимо от местонахождения злоумышленников
Контакты
info@orsec.ru +7-914-428-63-64
Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176
ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@orsec.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.