Новости

25 самых распространенных и опасных уязвимостей 2024 года по версии MITRE

/

В этом ежегодном списке перечислены наиболее важные слабые места в программном обеспечении, которые атакующие часто используют для взлома систем, кражи конфиденциальных данных или нарушения работы важнейших служб

НКЦКИ расторг соглашение с Positive Technologies

/

Основанием для этого стало «отсутствие взаимодействия по предусмотренным соглашением направлениям», говорится в сообщении, опубликованном на сайте ГосСОПКА. В самой компании назвали это «плановой активностью» и заявили, что Positive Technologies находится в процессе подписания нового соглашения

EditPro: вредоносные программы под видом редакторов фото и видео с поддержкой искусственного интеллекта

/

При загрузке фальшивого AI-редактора на устройство пользователя устанавливается одна из вредоносных программ — Lumma Stealer или AMOS

При Верховном суде появится подразделение кибербезопасности

/

Решение было принято после того, как система ГАС «Правосудие» на месяц вышла из строя из-за хакерской атаки

ФСТЭК будет вести рейтинг объектов КИИ по уровню информационной безопасности

/

Служба планирует автоматизировать этот процесс и предоставить руководителям возможность видеть свою текущую оценку в реальном времени

Страховые компании планируют запустить возмещения за утечки данных до конца 2025 года 

/

Спрос на такие страховки может быть высок, но детали требуют доработки, считают на рынке

Обновленный Android-троян SpyNote атакует пользователей под видом антивируса Avast

/

Попадая на устройство, SpyNote отслеживает звонки и сообщения, получает доступ к камере и микрофону, крадёт данные из других приложений, включая мессенджеры и платёжные сервисы

Пленарная сессия SOC Forum: Доктрина ИБ, новый закон о ГосСОПКА, KPI для CISO и другие новости

/

В Москве открылся X ежегодный форум SOC Forum 2024, посвящённый комплексной кибербезопасности и организованный ФСТЭК и ФСБ при поддержке Банка России

Расширения для Chrome Hide YouTube Shorts, Karma Shopping и другие неожиданно сменили владельца и стали вредоносными

/

Несмотря на жалобы пользователей, Google все еще не удалила вредоносное ПО из своего магазина приложений

Мошенники похитили у клиентов банков 1,2 млрд за год, пользуясь схемой «Мамонт»

/

После нововведений, анонсированных Павлом Дуровым, злоумышленники заявили об отказе от Telegram и начали переход на собственные платформы

Росстандарт утвердил ГОСТ по управлению учетными записями и правами доступа

/

Новый отраслевой стандарт вступит в действие с 20 декабря 2024 года

Владимир Путин подписал закон, регулирующий оборот цифровой валюты

/

Реестр майнеров будет вести ФНС, а Правительство сможет запрещать майнинг цифровой валюты в отдельных регионах

Nvidia выпустила срочные обновления для исправления серьезных уязвимостей в драйверах для Windows и Linux

/

Пользователям рекомендуется применить доступные исправления как можно скорее

WhatsApp начал шифровать базы данных контактов для синхронизации с сохранением конфиденциальности

/

Новая функция решает две давние проблемы, а именно риски потери списков контактов в случае утраты телефона и невозможности синхронизации контактов между различными устройствами

Хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак

/

Злоумышленники создают на легитимных
платформах аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО. Это значительно усложняет выявление вредоносной активности и своевременную блокировку атаки

Китайская ассоциация кибербезопасности обвинила компанию Intel во внедрении бэкдоров в процессоры по указанию АНБ США

/

Китайский регулятор заявляет, что преднамеренные уязвимости в процессорах Intel представляют серьёзную угрозу для безопасности критической информационной инфраструктуры во всех странах

Origin Security заключила соглашение о партнерстве с ГК «ИнфоТеКС»

/

Теперь нашим клиентам доступен единый формат обслуживания, который включает в себя выдачу электронной подписи и корпоративные VPN-решения по технологии ViPNet

Исследователи обнаружили критические уязвимости в WiFi-репитерах Netgear

/

Компания уже выпустила патч и рекомендует всем пользователям установить в срочном порядке

Хакеры устроили «восстание машин», взломав роботы-пылесосы Ecovacs

/

Хакеры не только получили возможность управлять устройствами, но и использовали их динамики для оскорбительных высказываний и расистских замечаний в адрес находящихся рядом людей

В сеть выложены данные миллионов клиентов «Детского мира» и «Бургер Кинга»

/

В компаниях подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали

Сервисы ВГТРК подверглись беспрецедентной хакерской атаке

/

Вещательный холдинг столкнулся с проблемами из-за хакерской атаки, которая нарушила работу вещания и внутренних сервисов, а сотрудники не могут получить свои зарплаты

Опубликованы новые правила ведения реестра блогеров с аудиторией более 10 000 человек

/

Уже С 1 ноября 2024 года каналы, не вошедшие в реестр, будут лишены возможности размещать рекламу и собирать донаты

Опасное резюме: Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленную на HR-специалистов

/

При открытии фальшивого резюме выполняются зашифрованные команды, запускающие вредоносную DLL для загрузки бэкдора

С 30 сентября Google прекращает поддержку устаревших протоколов для доступа к Google Workspace

/

Если на момент вступления изменений в силу пользователи продолжают использовать устаревшие протоколы, доступ к Google Workspace будет заблокирован