Новости

Express VPN признал утечку истории запросов части пользователей в течение 1,5 лет

/

Команда ExpressVPN удалила функцию разделенного туннелирования из последней версии своего ПО после того, как обнаружила, что из-за ошибки происходила утечка DNS-запросов

Большинство систем Linux подвергаются полной компрометации через уязвимость в загрузчике Shim

/

Критическая уязвимость позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра

Хакеры (не)взломали 3 млн зубных щеток для организации DDoS-атак

/

Этот неожиданный сценарий подчеркивает важную мысль: любое устройство, подключающееся к Интернету, потенциально может быть использовано в злонамеренных целях и нуждается в защите

AnyDesk после хакерской атаки призывает пользователей срочно сменить пароли и скачать самую новую версию своего ПО

/

Злоумышленники получили доступ к производственным системам компании и смогли украсть исходный код и секретные ключи подписи кода

В ходе операции «Синергия» Интерполу удалось отключить 1300 вредоносных C&C-серверов

/

В масштабной антихакерской компании приняли участие 60 правоохранительных ведомств из 55 стран мира, а также специалисты «Лаборатории Касперского», Group-IB, Trend Micro, Shadowserver и Team Cymru.

Компания CyberArk выпустила онлайн-версию White Phoenix — бесплатного дешифратора для файлов, подвергшихся атаке вымогателей

/

Инструмент разработчиков-альтруистов поможет спасти данные, зашифрованные группировками Blackcat/ALPHV, Play, Qilin/Agenda и другими

Объем премий по направлению киберстрахования в РФ вырос на 80% за 2023 год

/

Рост пока еще узкого сегмента страхового рынка происходит на фоне увеличения количества утечек персональных данных. Законодатели, со своей стороны, хотят сделать киберстрахование одним из обязательных условий регулирования ответственности компаний за информбезопасность

Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах

/

Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании

Законопроект об усилении ответственности за утечку персональных данных принят в первом чтении

/

Штрафы для компаний, допустивших утечку данных, могут вырасти до 3% от годовой выручки. Кроме того, законопроекты вводят и уголовную ответственность вплоть до лишения свободы

Хакеры взломали учетные записи руководства Microsoft

/

В компании считают, что участники группировки Midnight Blizzard хотели получить информацию о самих себе. Однако если злоумышленники не ограничились собственным досье, отголоски этой атаки могут прозвучать гораздо позже и громче

40% публикаций в открытых Telegram-каналах на тему криптовалют оказались мошенническими

/

Специалисты AngaraSecurity проанализировали около 22 000 материалов, связанных с криптовалютами

Один из экспертов Origin Security принял участие в записи подкаста RUSSKY.DIGITAL

/

На чем держится вся защита информации в мире и что убьет современную криптографию? Ответы на эти и другие вопросы можно найти, прослушав выпуск «Математика для защитника данных»

Как сделать 2024 год безопаснее? Тщательно проверять всё, что видишь и слышишь, и доверять только крупным игрокам

/

Эксперты KasperskyLab в корпоративном блоге дают ряд советов, которые позволят всем пользователям обезопасить себя и близких от киберпреступников. Публикуем основные из них в сокращенном виде для наших читателей

GitLab в обновлении устранил две критические уязвимости, одна из которых позволяет взломать учётную запись без взаимодействия с пользователем

/

Платформа рекомендует как можно скорее обновить все уязвимые версии своих продуктов Community и Enterprise Edition

Данные более 30 миллионов клиентов «Альфа-банка» выложены в сеть. Банк отрицает утечку

/

Однако многочисленные представители СМИ и простые пользователи соцсетей при проверке обнаружили свои данные, а также данные своих родственников и знакомых, и подтверждают их подлинность

Роскомнадзор отчитался о работе системы верификации телефонных вызовов «Антифрод»

/

Несмотря на то, что система пресекла 622 млн мошеннических звонков с подменных номеров, множество граждан по-прежнему становятся жертвами злоумышленников

Новый бэкдор прячется в калькуляторах калорий и приложениях с гороскопами, чтобы шпионить за пользователями Android

/

25 приложений с вредоносным ПО Xamalicious были установлены через Google Play уже более 327 000 раз

Ubisoft расследует взлом своих систем — хакеры чуть было не украли 900 Гбайт данных

/

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные. В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя

Mozillaобъявила о планах внедрения технологии безопасности веба под названием Trusted Types в своем браузере Firefox

/

Задача Trusted Types — снизить риски использования небезопасного ввода и таким образом минимизировать поверхность атаки

Хакеры из LockBit 3.0 парализовали работу государственных IT-систем по всей Италии

/

Сотрудники более 1300 государственных организаций не получат вовремя зарплату, а студенты некоторых итальянских ВУЗов остались без новогодней стипендии

NKAbuse: новое мультиплатформенное вредоносное ПО с возможностью скрытого обмена данными посредством New Kind of Network

/

Злоумышленники используют преимущества нового протокола связи, эффективно уклоняясь от обнаружения

Microsoft конфискует домены, используемые для продажи мошеннических учётных записей Outlook

/

Вьетнамская преступная группировка Storm-1152 зарегистрировала более 750 млн мошеннических аккаунтов Outlook и заработала миллионы долларов на их продаже

Некорректное обновление антивируса Avira загружает систему на 100% и блокирует ПК

/

Проблему пока удаётся решить только удалением антивируса из системы, но и с этим у многих пользователей возникают серьезные трудности

Исследователи из Индийского института технологий в Хайдарабаде обнаружили новую уязвимость в популярных менеджерах паролей для Android

/

Пока проблема не будет устранена эксперты рекомендуют проявлять осторожность и временно отказаться от этих приложений для управления паролями