Новости

Российская платежная система «МИР» подверглась масштабной DDoS-атаке

25.09.2022 / 25.09.2022

Эксперты сходятся во мнении, что злоумышленники, вероятно, могут добиться определенного успеха. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов.

Установка российских TLS-сертификатов создаёт серьёзную угрозу пользователям — они не признаются иностранными браузерами, а их установка в системе открывает «окно» для утечки данных и слежки за действиями пользователей в сети.

20.09.2022 / 20.09.2022

Мнения экспертов, опрошенных «Роскомсвободой», категорически расходятся с рекомендациями Минцифры.

Разработчики Google создали алгоритм, защищающий от ошибок безопасности памяти. Он уже встроен в Chrome 102. Сейчас специалисты работают над тем, чтобы включить новый алгоритм и в другие продукты.

17.09.2022 / 17.09.2022

Компания Google опубликовала описание новой технологии MiraclePtr для предотвращения использования use-after-free уязвимостей в браузере Chrome.

По данным Роскомнадзора, количество персональных данных россиян, утекших в сеть с начала 2022 года, уже в 1,5 раза превысило население страны

14.09.2022 / 14.09.2022

С помощью таких массовых утечек создаются «цифровые портреты» граждан, которые впоследствии используются злоумышленниками для мошеннических действий, буллинга, диффамации и иных правонарушений

Власти ЕС разработали законопроект, призванный снизить киберриски для умных устройств.

10.09.2022 / 10.09.2022

Журналисты Reuters ознакомились с проектом «Закона о киберустойчивости». Он вводит регламент кибербезопасности для умных устройств, использующих технологию «IoT» на территории Евросоюза.

Плагин для создания резервных копий сделал уязвимыми 140 000 сайтов на WordPress

09.09.2022 / 09.09.2022

Эксперты из команды Wordfence — самого популярного средства защиты для Wordpress, обнаружили активно эксплуатируемую уязвимость нулевого дня в плагине для WordPress под названием BackupBuddy.

Хакеры влияют на мировую политику: впервые в истории поводом для полного разрыва дипломатических отношений между странами стала кибератака

08.09.2022 / 08.09.2022

Албания вечером в среду разорвала дипломатические отношения с Ираном и выслала из страны всех иранских дипломатов. Это произошло после завершения расследования кибератаки, в которой власти Албании обвинили Исламскую Республику.

Хакеры украли данные более 69 миллионов пользователей, взломав приложение для содержания виртуальных питомцев

03.09.2022 / 03.09.2022

Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина

Криптомайнер, маскирующийся под десктопные версии Яндекс.переводчика и Google Translate, заразил сотни тысяч компьютеров по всему миру

31.08.2022 / 31.08.2022

Шестиступенчатая схема заражения с задержкой запуска каждого последующего этапа заражения иногда на целые недели и последовательное удаление следов позволили этой компании оставаться нераскрытой, предположительно, в течение нескольких лет.

«Бесплатный сыр бывает только в мышеловке». Большинство «бесплатных» приложений окупаются, собирая данные о своих пользователях

27.08.2022 / 27.08.2022

Каждое второе приложение из топ-1000 по скачиванию в Google Play передаёт данные пользователей третьим лицам. Причём бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные

Компания Origin Security приняла участие в конференции «ИнфоХаб. KHV 2022»

26.08.2022 / 31.08.2022

25 августа руководитель Origin Security Роман Антонов принял участие в одном из крупнейших мероприятий по информационной безопасности на Дальнем Востоке – конференции «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток

Хакеры обошли защиту Android 13 спустя неделю после релиза

23.08.2022 / 23.08.2022

Группа исследователей безопасности обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.

TikTok может шпионить за пользователями, отслеживая их поведение на внешних сайтах

20.08.2022 / 20.08.2022

Исследователь информационной безопасности Felix Krause обнаружил, что встроенный браузер приложения может быть инструментом слежки

Минцифры планирует создать фонд компенсаций для граждан, пострадавших от утечек их персональных данных из компаний

19.08.2022 / 19.08.2022

Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.

Опасные игры: злоумышленники подделывают игровые приложения, значительная часть аудитории которых – дети и подростки, не способные распознать угрозу

17.08.2022 / 17.08.2022

Эксперты информационной безопасности бьют тревогу, отмечая, что для мимикрии используются как мобильные, так и веб приложения.

Минцифры планирует добиться досудебной блокировки мошеннических сайтов, обнаруженных системой «Антифишинг»

12.08.2022 / 16.08.2022

В настоящее время работа системы по обнаружению мошеннических сайтов тормозится из-за судебных проволочек

«Большая рыба» для белых хакеров: к российской программе Bug Bounty присоединилась VK Group

10.08.2022 / 16.08.2022

Размер обещанного вознаграждения варьируется от 3 тысяч до 1,8 млн рублей. Самыми «дорогими» будут высококритичные уязвимости, такие как удаленное выполнение кода (RCE) для VK ID – сервиса единой авторизации для всех проектов экосистемы VK.

Пользователям Kaspersky VPN Secure Connection для Windows рекомендовано в срочном порядке обновить клиент

05.08.2022 / 16.08.2022

Причиной стала выявленная уязвимость, позволяющая атакующему получить права администратора и полный контроль над устройством жертвы

Из всех официальных приложений в июне злоумышленники чаще всего подделывали Skype, Adobe Acrobat и VLC

04.08.2022 / 16.08.2022

Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.

Под угрозой взлома до 90% российских мобильных приложений: число атак на их инфраструктуру увеличилось на 200%

28.07.2022 / 16.08.2022

Основными причинами роста, по словам экспертов, являются удаление российских приложений из западных маркетплейсов Google Play и App Store и инспользование единого интерфейса для веб-приложений и их мобильных версий.

Рост количества атак на серверы, deepfake-подделки биометрии и подкуп сотрудников: новые тенденции в основных векторах кибератак

26.07.2022 / 16.08.2022

Эксперты рассказали, как в текущем году развивается ситуация на фронте борьбы с кибермошенниками, и что по прогнозам ожидает компании в ближайшее время

Эксперты Malwarebytes обнаружили крупную фишинговую компанию с использованием Google Ads

22.07.2022 / 16.08.2022

Выделяет эту кампанию тот факт, что она использует очень распространенный тип поведения пользователей в Интернете: поиск веб-сайта по имени вместо ввода его полного URL-адреса в адресной строке.

Средняя сумма ущерба от утечек данных в российских компаниях превысила 100 млн рублей

18.07.2022 / 16.08.2022

По результатам опроса РТК Солар выяснилось, что весной 2022 года от недобросовестного персонала пострадали 87% респондентов, а материальный ущерб превысил 100 млн рублей на компанию.

«Сколково» и «Ростелеком Солар» объявили о совместном запуске грантового конкурса для ИБ-стартапов

15.07.2022 / 16.08.2022

Крупнейший инновационный центр Российской Федерации Сколково и Системообразующая компания в области кибербезопасности Ростелеком Солар объявили о старте конкурса для стартапов в области информационной безопасности «DeepTech Cybersecurity»

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio