Новости

Более 2 миллионов пользователей скачали из Play Store рекламные вредоносные программы, маскирующиеся под игры

27.10.2023 / 27.10.2023

Перечнем найденных за последнее время программ-обманок поделились специалисты из «Доктор Веб»

Опасные торренты: скачивание пиратской программы привело к заражению более 250 тысяч компьютеров

25.10.2023 / 25.10.2023

Эксперты предполагают, что жертв значительно больше, и прогнозируют рост атак с применением заражённого пиратского ПО

Ваш автомобиль следит за вами: 25 из 25 проверенных автогигантов получили «красную карточку» за неприемлемое обращение с персональной информацией клиентов — владельцев авто

22.10.2023 / 22.10.2023

Похоже, современные автопроизводители нацелились зарабатывать на продаже не только своей продукции, но и данных. Собирая информацию вплоть до сексуальных предпочтений и запросов правоохранительных органов, корпорации заявляют о праве перепродавать полученные данные и не оставляют возможности отказаться от их сбора

Всплеск атак с поддельным обновлением браузера зафиксирован в сети

21.10.2023 / 21.10.2023

Для защиты вредоносного ПО от обнаружения экспертами по безопасности или правоохранительными органами злоумышленники начали размещать вредоносные файлы в децентрализованном анонимном блокчейне криптовалюты

Правительство и бизнес обсуждают введение обязательного страхования от кибератак

18.10.2023 / 18.10.2023

Работа над законопроектом, как и было обещано, продолжилась в осеннюю сессию, однако пока у регулятора и участников рынка больше вопросов, чем ответов

Российские разработчики программного обеспечения регулярно нарушают требования ФСТЭК по срокам устранения уязвимостей в своих продуктах

15.10.2023 / 15.10.2023

По мнению экспертов, дело тут не только в резком увеличении запросов по обработке инцидентов после ухода западных поставщиков

Splunk: 90% организаций пострадали как минимум от одной крупной кибератаки за последний год, 83% — заплатили злоумышленникам выкуп

15.10.2023 / 15.10.2023

При этом сумма в 50% случаев составила не менее 100 000 долларов, а четверть всех выплаченных выкупов и вовсе превышала 250 000 долларов, что продолжает делать вымогательство весьма прибыльным бизнесом вопреки прогнозам ряда экспертов

Microsoft предупредила корпоративных пользователей о возникновении ошибки в логах системы BitLocker

11.10.2023 / 11.10.2023

Разработчики активно работают над решением этой проблемы, а пока в качестве временного решения предлагают изменить один из параметров в облачной системе управления Microsoft Intune

Минюст РФ разработал новый проект протокола о взаимной правовой помощи, который облегчит расследование преступлений в сфере информационных технологий

08.10.2023 / 08.10.2023

Проект уже прошел согласование и в ближайшее время будет внесен в МИД для передачи партнерам из других стран

CISA и NSA опубликовали топ-10 наиболее распространенных ошибок в обеспечении информационной безопасности

06.10.2023 / 06.10.2023

В совместном сообщении агентств подробно описаны методы, которыми злоумышленники успешно эксплуатируют эти ошибки с различными целями, включая доступ к чувствительной информации или системам

Австралийская компания Atlassian выпустила экстренные обновления безопасности для исправления уязвимости максимальной степени серьезности в Confluence

05.10.2023 / 05.10.2023

Как заявили в компании, о проблеме стало известно уже после того, как несколько клиентов сообщили об инцидентах, когда злоумышленники смогли создать получить доступ к Confluence и учетным записям администратора

Ответы, генерируемые чат-ботом Bing Chat от Microsoft могут содержать ссылки на вредоносные ресурсы

01.10.2023 / 01.10.2023

Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО

«Лаборатория Касперского» подняла в ООН вопрос регулирования применения искусственного интеллекта (ИИ) в области кибербезопасности

30.09.2023 / 30.09.2023

Эксперты признают важность регулирования в сфере ИИ, однако более актуальной считают угрозу использования ИИ хакерами, а не теми, кто от них защищается

DDoS-атака на систему бронирования привела к сбоям в работе большинства российских авиакомпаний

28.09.2023 / 28.09.2023

Платформа в итоге не работала некоторое время, что привело к задержкам как внутренних, так и международных рейсов во многих городах страны

Клиенты хостингов РФ будут обязаны идентифицироваться по паспорту или через «Госуслуги»

24.09.2023 / 24.09.2023

Эпоха анонимности для владельцев сайтов на российских хостингах может закончиться 1 декабря 2023 года

Порядка 38 ТБ внутренних данных Microsoft оказались в открытом доступе из-за ошибки в ссылке для GitHub

21.09.2023 / 21.09.2023

В результате ошибки все пользователи смогли получить доступ к резервным копиям учетных записей сотрудников компании, в частности пароли и секретные ключи для доступа к внутренним сервисам, а также свыше 30 тыс. сообщений в мессенджере Microsoft Teams

ФСТЭК приостановила действие сертификата антивируса Dr.Web «за несоответствие требованиям безопасности информации»

20.09.2023 / 20.09.2023

В случае отзыва сертификата может сложиться патовая ситуация — на рынке останется всего два сертифицированных антивируса, тогда как регуляторы в отдельных случаях требуют использовать не менее трёх

Хакеры взломали IT-компанию, используя ИИ-имитацию голоса одного из сотрудников

17.09.2023 / 17.09.2023

Ставшая жертвой компания Retool уже лишила хакера доступа, но решила раскрыть информацию о произошедшем, чтобы предостеречь другие компании

Государство вводит новые правила кибербезопасности для хостинг-провайдеров

15.09.2023 / 15.09.2023

Участники рынка подчеркивают, что реализация всех этих мер угрожает ростом тарифов для клиентов и даже создает угрозу нового типа атак на сайты — через вполне официальные блокировки

Google, Mozilla и Microsoft выпустили срочные патчи, устраняющие уязвимость нулевого дня в популярных браузерах

13.09.2023 / 13.09.2023

Эксперты предупреждают, что закрытая уязвимость на самом деле затрагивает большинство браузеров и призывают владельцев Chrome, Firefox и Edge срочно обновиться, а пользователей Brave, Tor и других альтернативных браузеров сделать это как только выйдут соответствующие патчи

В Google Play обнаружен шпионский двойник Telegram

10.09.2023 / 10.09.2023

Обещая ускоренную работу благодаря распределенной сети ЦОД, на самом деле программа ворует переписку, личные данные и контакты пользователя

Разработчик защитного ПО Emsisoft просит всех пользователей срочно перезагрузить системы после очередного обновления продуктов безопасности

09.09.2023 / 09.09.2023

Тем, кто не успеет сделать это до 22 сентября, придется вручную переустановить уязвимые Emsisoft Anti-Malware, Emsisoft Business Security и Emsisoft Enterprise Security для восстановления защиты

В сеть попали 1 млн строк из базы данных клиентов «МТС Банка»

07.09.2023 / 09.09.2023

Представители компании опровергают факт утечки из корпоративной сети, предполагая, что данные были украдены у одной из ритейл-компаний либо поставщика цифровых сервисов

В популярном плагине для WordPress All-in-One WP Migration найдена уязвимость, угрожающая раскрытием информации

03.09.2023 / 03.09.2023

Уязвимость в нескольких расширениях плагина, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio