Новости
Обнаружен бэкдор, мимикрирующий под обновление ViPNet Client
/Вместо улучшения защиты пользователи предоставляют доступ к своим системам злоумышленникам
Правительство США сокращает финансирование программ MITRE
/Работа над CVE — краеугольным камнем всего мирового кибербеза, была продлена в самый последний момент. Другие страны срочно пытаются создать аналоги крупнейшей базы уязвимостей ПО
Хакеры активно используют уязвимость плагина OttoKit для WordPress
/Первые атаки были зафиксированы всего несколько часов после обнародования информации о баге
Мошенники начали использовать цифровой рубль в схемах инвестскама
/«Инвестиционная программа от Банка России» на самом деле — лишь приманка в классической схеме мошенничества
Апрельские обновления от Microsoft приводят к проблемам в работе Windows Hello
/Исправления для этой проблемы пока нет, но компания предлагает пользователям обходные пути
Роскомнадзор может ограничить работу зарубежных провайдеров хостинга
/В пресс-службе ведомства снова порекомендовали организациям отказаться от услуг зарубежных провайдеров
Шпионское ПО теперь умеет не только прятаться, но и блокировать возможность своего удаления без специального пароля
/Эксперты из TechCrunch рассказали, как обнаружить и удалить шпиона, несмотря на все ухищрения злоумышленников
Опасная экономия: бюджетные смартфоны из онлайн-магазинов часто продаются уже зараженными вредоносным ПО
/Эксперты «Лаборатории Касперского» обнаружили модифицированную версию трояна Triada в совсем новых смартфонах «из коробки»
Авария в ЦОД Яндекса вызвала массовый сбой среди сервисов рунета
/Помимо сервисов самого Яндекса, среди пострадавших оказались службы доставки, федеральные розничные сети, стриминговые платформы, онлайн-кинотеатры и другие сервисы
Госдума приняла закон о противодействии телефонным мошенникам
/Закон вносит ряд изменений в работу банков и мессенджеров, а также в формат борьбы со спамом
Сервисы ЛУКОЙЛ подверглись хакерской атаке
/Сотрудникам компании во избежание утечки данных предписано не заходить в рабочие аккаунты, а у клиентов АЗС возникают проблемы при попытке расплатиться за бензин картами
Хакеры легализуют вирусы через Trusted Signing — официальный сервис от Microsoft
/Сертификаты, полученные по упрощенной процедуре, действуют всего три дня. Однако уже подписанные ими файлы продолжают считаться допустимыми, пока сертификат не будет отозван
Роскомнадзор потребовал удалить 47 VPN-сервисов из Google Play
/По данным «Русбейс», это крупнейшая волна подобных запросов за последние полгода
Фальшивые письма от ФССП: DarkWatchman RAT в новой обертке атаковал уже более 100 российских компаний
/По словам экспертов, последние модификации сделали этот хакерский инструмент практически незаметным для антивирусного ПО
BRUTED: инструмент для автоматизированных атак на системы удалённого доступа
/Автоматизация брутфорса позволяет хакерам прилагать минимум усилий для проникновения сразу в несколько сетей
Разработчики просят пользователей срочно обновить браузер FireFox, чтобы избежать сбоев в работе расширений
/14 марта истекает срок действия корневого сертификата, который подтверждает подлинность расширений Mozilla. Пользователи Firefox версий до 128 (или ESR 115) больше не смогут использовать свои расширения
Мошенники используют тему самозапрета на кредиты как инструмент для обмана граждан
/Пользуясь новизной функции на Госуслугах, злоумышленники под видом сотрудников сервиса предлагают помощь в подключении самозапрета, либо заявляют о технической ошибке и необходимости его снятия и переустановки
Уборка с подвохом: приложения для очистки памяти отправляют удаленную со смартфонов информацию третьим лицам
/10 из 10 самых популярных приложений для очистки сливают данные пользователей, включая геолокацию, историю покупок и взаимодействие с продуктами
Вредоносные расширения для Chrome могут выдавать себя за менеджеры паролей, криптовалютные кошельки и банковские приложения
/Злонамеренный аддон в режиме реального времени «превращается» в одно из легитимных расширений, полностью копируя его иконку и имя
Три уязвимости нулевого дня в VMware были экстренно исправлены разработчиками
/По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках
Не только Apple: исследователи научились превращать любое Bluetooth-устройство в AirTag для слежки
/Используя уязвимость сети Apple Find My и технику nRootTag, можно отслеживать компьютеры, смартфоны на Android и даже IoT-устройства
Запуск цифрового рубля отложили минимум до 2026 года
/Как считают эксперты, главная причина в том, что инфраструктура для цифрового рубля не готова, а крупнейшие банки подключились лишь недавно и еще не успели отработать основные операции — тестирование проекта отстает от первоначальной дорожной карты
В Google приняли решение постепенно отказаться от отправки одноразовых паролей через SMS
/SMS могут быть небезопасны за счет участившихся случаев мошенничества, подмены SIM-карт (SIM swap) и даже уязвимостей в SS7
НКЦКИ предупредил о компрометации информационной инфраструктуры группы компаний ЛАНИТ
/Всем организациям рекомендуется как можно быстрее сменить пароли и ключи для доступа к своим системам
Контакты
info@orsec.ru +7-914-428-63-64
Общество с ограниченной ответственностью «Ориджин секьюрити»
ИНН: 2700042391
ОГРН: 1242700019176
ИП Антонов Р.А.
ИНН: 272338236120
ОГРНИП: 322272400000894
Сотрудничество, обратная связь: antonov@orsec.ru
Мы в соцсетях:
Подписаться на новости информационной безопасности
Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.