Новости

Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello

/

В июне Microsoft добавила возможность входа на сайты через Windows 11 без паролей, по цифровому ПИН-коду или скану отпечатка пальца или лица с помощью Windows Hello. Оказалось, что функция имеет критические уязвимости с помощью которых злоумышленники могут получить полный контроль над пользовательским устройством

Минцифры хочет централизовать системы видеонаблюдения по всей стране на единой платформе

/

Помимо использования региональных систем видеонаблюдения, проект также предполагает обязательное подключение к платформе подъездных камер, затраты на установку которых могут быть заложены в бюджет капремонта многоквартирных домов. При этом отдельные категории собственников будут обязаны ставить и подключать видеокамеры за свой счет

Опубликованы прогнозы по финансовым киберугрозам на 2024 год

/

В 2024 году появятся более комплексные финансовые киберугрозы, отличающиеся большей автоматизацией процессов и настойчивостью злоумышленников

Роскомнадзор наделён полномочиями блокировать сайты с методами обхода сетевых ограничений

/

Предположительно, новые блокировки коснутся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения на доступ к уже заблокированным ресурсам и сервисам

Исследователи из команды GReAT Лаборатории Касперского представили ежегодный прогноз по APT-угрозам на 2024 год

/

По мнению специалистов из ЛК, в следующем году нас ожидают еще больше случаев шпионажа через мобильные устройства, фишинга с использованием ИИ, атак на уровне ядра Windows. И это — далеко не полный перечень грядущих киберугроз

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director

/

По шкале CVSS уязвимость получила критичные 9.8 баллов, разработчики VMware пока не выпустили исправление, однако предоставили скрипт для смягчения последствий

Минцифры: блокироваться будут лишь конкретные сервисы VPN, представляющие угрозу

/

В ответ на опасения полной блокировки VPN-сервисов, ведомство сообщило, что под запрет попадут лишь те приложения, которые будут определены как угроза специальной экспертной комиссией

Хакеры объявили о приостановке выдачи вкладов на сайтах сразу трех банков, вызвав переполох среди клиентов

/

Фора-Банк, БЖФ Банк и ВБРР назвали взломом публикации на собственных сайтах о приостановке выплат по вкладам клиентов

Команда OriginSecurity получила лицензию ФСБ на работу со средствами криптографической защиты

/

Теперь эксперты Origin Security могут предложить вам еще более комплексные проекты и услуги, требующие монтажа, установки, наладки и обслуживания средств криптографической защиты

Пойманные русалки и встречи с бигфутом: замена редакторов новостного портала на ИИ больно ударила по репутации Microsoft

/

Используя ИИ для создания контента, IT-гигант столкнулся с рядом скандалов, ставящих под угрозу дальнейшее использование искусственного интеллекта в медиаиндустрии

Вышел новый стандарт оценки уязвимостей CVSS 4.0

/

Идея, по словам авторов из FIRST, состоит в том, чтобы укрепить концепцию, согласно которой CVSS — это не просто базовый показатель, а качественный рейтинг серьезности уязвимостей (например, низкий, средний, высокий и критический)

На одном из теневых форумов продают услугу проверки баз телефонных номеров через Систему быстрых платежей (СБП)

/

Злоумышленники, собравшие или купившие базу данных владельцев телефонов, смогут обогатить ее, добавив финансовую информацию, что открывает новые возможности для реализации мошеннических схем

Роскомнадзор запретил поисковикам находить сайты крупнейших иностранных хостингов

/

27 октября ведомство запретило поисковикам в России выдавать ссылки на Amazon Web Services, GoDaddy, Hetzner и ряд других хостеров, ссылаясь на неисполнение ими требований об открытии представительства в стране

Более 2 миллионов пользователей скачали из Play Store рекламные вредоносные программы, маскирующиеся под игры

/

Перечнем найденных за последнее время программ-обманок поделились специалисты из «Доктор Веб»

Опасные торренты: скачивание пиратской программы привело к заражению более 250 тысяч компьютеров

/

Эксперты предполагают, что жертв значительно больше, и прогнозируют рост атак с применением заражённого пиратского ПО

Ваш автомобиль следит за вами: 25 из 25 проверенных автогигантов получили «красную карточку» за неприемлемое обращение с персональной информацией клиентов — владельцев авто

/

Похоже, современные автопроизводители нацелились зарабатывать на продаже не только своей продукции, но и данных. Собирая информацию вплоть до сексуальных предпочтений и запросов правоохранительных органов, корпорации заявляют о праве перепродавать полученные данные и не оставляют возможности отказаться от их сбора

Всплеск атак с поддельным обновлением браузера зафиксирован в сети

/

Для защиты вредоносного ПО от обнаружения экспертами по безопасности или правоохранительными органами злоумышленники начали размещать вредоносные файлы в децентрализованном анонимном блокчейне криптовалюты

Правительство и бизнес обсуждают введение обязательного страхования от кибератак

/

Работа над законопроектом, как и было обещано, продолжилась в осеннюю сессию, однако пока у регулятора и участников рынка больше вопросов, чем ответов

Российские разработчики программного обеспечения регулярно нарушают требования ФСТЭК по срокам устранения уязвимостей в своих продуктах

/

По мнению экспертов, дело тут не только в резком увеличении запросов по обработке инцидентов после ухода западных поставщиков

Splunk: 90% организаций пострадали как минимум от одной крупной кибератаки за последний год, 83% — заплатили злоумышленникам выкуп

/

При этом сумма в 50% случаев составила не менее 100 000 долларов, а четверть всех выплаченных выкупов и вовсе превышала 250 000 долларов, что продолжает делать вымогательство весьма прибыльным бизнесом вопреки прогнозам ряда экспертов

Microsoft предупредила корпоративных пользователей о возникновении ошибки в логах системы BitLocker

/

Разработчики активно работают над решением этой проблемы, а пока в качестве временного решения предлагают изменить один из параметров в облачной системе управления Microsoft Intune

Минюст РФ разработал новый проект протокола о взаимной правовой помощи, который облегчит расследование преступлений в сфере информационных технологий

/

Проект уже прошел согласование и в ближайшее время будет внесен в МИД для передачи партнерам из других стран

CISA и NSA опубликовали топ-10 наиболее распространенных ошибок в обеспечении информационной безопасности

/

В совместном сообщении агентств подробно описаны методы, которыми злоумышленники успешно эксплуатируют эти ошибки с различными целями, включая доступ к чувствительной информации или системам

Австралийская компания Atlassian выпустила экстренные обновления безопасности для исправления уязвимости максимальной степени серьезности в Confluence

/

Как заявили в компании, о проблеме стало известно уже после того, как несколько клиентов сообщили об инцидентах, когда злоумышленники смогли создать получить доступ к Confluence и учетным записям администратора