Новости

В Госдуму внесен законопроект о конфискации имущества киберпреступников

20.11.2022 / 20.11.2022

Авторы законопроекта предлагают обращать в собственность государства средства, полученные от совершения преступлений в сфере компьютерной информации. Их могут направить на возмещение ущерба потерпевшим

Основными точками входа во внутреннюю сеть большинства российских компаний являются уязвимости и недостатки конфигурации веб-приложений

18.11.2022 / 18.11.2022

Экспертами было обнаружено множество подтвержденных векторов атак, направленных на доступ к критически важным ресурсам, при этом потенциальному нарушителю для использования этих векторов не нужно обладать высокой квалификацией

Правительство Австралии заявило о начале государственной наступательной операции против киберпреступников

16.11.2022 / 16.11.2022

В качестве целей операции заявлены сбор информации о хакерских группировках, обнаружение их лидеров, сетей и используемой инфраструктуры для срыва планируемых атак, независимо от местонахождения злоумышленников

Невесёлые картинки: хакерская группировка Workok заражает компьютеры жертв вредоносным ПО, встроенным в PNG-файлы с помощью стеганографии

13.11.2022 / 13.11.2022

Метод стеганографии позволяет скрывать вредоносный код внутри файлов изображений, которые выглядят совершенно нормально при открытии в программе любой просмотра

Крах FTX: после заявления о банкротстве одна из крупнейших криптобирж потеряла более 600 миллионов долларов в результате хакерской атаки

12.11.2022 / 12.11.2022

Злоумышленники смогли вывести с площадки более $380 млн и транзакции продолжаются, а эксперты уже оценили потери в $600 млн. На фоне этих событий в красной зоне находится весь рынок криптовалют

Правительство разрабатывает документы, регулирующие кибербезопасность для СМИ

10.11.2022 / 10.11.2022

Участники рынка считают, что инициатива необходима, но опасаются роста затрат — по оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год

Злоумышленники рассылают письма под видом правоохранительных органов. Эксперты призывают пользователей не реагировать на спекуляции на новостной повестке

06.11.2022 / 06.11.2022

В «Лаборатории Касперского» предупреждают о новой киберпреступной кампании, которая начала набирать обороты в конце октября

Кикшеринговый сервис Whoosh выявил и пресек утечку части данных нескольких миллионов пользователей

04.11.2022 / 04.11.2022

Служба безопасности российского сервиса аренды самокатов Whoosh пресекла процесс утечки персональных данных нескольких миллионов клиентов, организованный группой хакеров

Пользователи всё чаще рискуют столкнуться с вредоносными клонами ушедших из России стриминговых сервисов

02.11.2022 / 02.11.2022

Злоумышленники нередко добавляют названия популярных стриминговых платформ во вредоносные файлы, а затем распространяют их в сети. Под угрозой кражи оказываются личные данные и денежные средства пользователей

Снова человеческий фактор: из Thomson Reuters утекли данные на миллионы долларов из-за неправильной конфигурации серверов

30.10.2022 / 30.10.2022

Медиагигант с доходом в $6,35 млрд в год оставил открытыми как минимум три свои базы данных. В результате сторонним серверам переданы не менее 3 ТБ конфиденциальных данных, включая незашифрованные пароли

Шпионка Siri: ошибка iOS позволяла приложениям подслушивать все разговоры пользователей с голосовым помощником

28.10.2022 / 28.10.2022

Существовавшая в Apple iOS и macOS уязвимость позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri и фоновый звук

Киберграмотность в массы: на «Госуслугах» появился новый раздел, призванный повысить компетентность пользователей в вопросах информационной безопасности

26.10.2022 / 26.10.2022

Пользователей научат создавать надёжные пароли для учётных записей, обеспечивать безопасность мобильных устройств, определять мошенников по фразам и защищать себя от фишинговых атак

В 99,997% случаев хакерам даже нет нужды красть пароли: они могут просто подобрать их по словарю

23.10.2022 / 23.10.2022

Исследователи из Rapid7 проверили надежность админ-паролей, используемых для удаленного доступа к системам по RDP или SSH, и результаты оказались плачевными

Signal признан самым безопасным мессенджером 2022 года. WhatsApp растерял свои позиции, заняв последнее место в топе

21.10.2022 / 21.10.2022

Специалисты ИБ-компании Artezio провели исследование, целью которого была исключительно оценка безопасности передачи данных – эксперты не анализировали дизайн, удобство интерфейса, функционал, уровень популярности и прочие характеристики

Хакеры вербуют добровольцев через краудсорсинг: проект DDOSIA платит вознаграждение самым активным участникам своих ddos атак

19.10.2022 / 19.10.2022

Обнаружен новый проект русскоязычной киберпреступной группы NoName057(16), в рамках которого добровольным участникам DDoS-атак на западные компании выплачивается денежное вознаграждение

Использование встроенного шифрования сообщений от Microsoft Office 365 влечёт за собой серьезные риски утечек данных

15.10.2022 / 15.10.2022

Как выяснили исследователи безопасности из компании WithSecure, сообщения зашифрованы с помощью небезопасного метода прямого шифрования Electronic codebook mode, что может привести к частичной или даже полной потере конфиденциальности

Представители Origin Security приняли участие в бизнес-форуме «Республика Беларусь – Хабаровский край. Перспективы сотрудничества»

13.10.2022 / 13.10.2022

Помимо встреч представителей правительств Могилёвской области и Хабаровского края, в рамках бизнес-форума прошли встречи в формате В2В, в которых приняли участие и члены нашей команды

Российских пользователей ждет новая волна блокировок VPN-клиентов

11.10.2022 / 11.10.2022

Роскомнадзор планирует в ближайшие дни ограничить доступ к ряду VPN-сервисов, чтобы затруднить иностранным злоумышленникам атаки на российские государственные сервисы

Toyota заявила о возможной утечке данных 296 тысяч клиентов

08.10.2022 / 08.10.2022

Под угрозой оказались пользователи T-connect — телематической системы, позволяющей подключаться к бортовому компьютеру авто через мобильное приложение и информирующей пользователя о состоянии и местоположении автомобиля

«Белые хакеры» проверят «Госуслуги» на прочность

06.10.2022 / 06.10.2022

Глава Минцифры Максут Шадаев анонсировал участие государственного портала в программе Bug Bounty

Банки в России в обязательном порядке будут не только подтверждать номера телефонов, но и идентифицировать сами устройства при переводе денежных средств

04.10.2022 / 04.10.2022

Соответствующие требования описаны в указании ЦБ РФ, которое вносит изменения в положение Банка России № 683-П

В торговой сети DNS подтвердили утечку данных сотрудников и клиентов компании

02.10.2022 / 02.10.2022

В последнее время сеть DNS подвергалась значительному количеству фишинговых атак. Ритейлер сообщил, что обнаружил утечку личных данных клиентов и сотрудников. Сейчас DNS проводит расследование и устраняет последствия атаки хакеров.

В структуре МВД России создано новое управление для борьбы с киберпреступностью

02.10.2022 / 02.10.2022

По словам представителей МВД, это решение обусловлено резко выросшим количеством компьютерных атак, дистанционных хищений денежных средств, активным развитием противоправной цифровой индустрии.

Разработчики WhatsApp устранили две критические уязвимости в последней версии приложения

28.09.2022 / 28.09.2022

Пользователям, работающим с версией младше 2.22.16.12, рекомендуется обновить мессенджер как можно скорее

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio