Перечнем найденных за последнее время программ-обманок поделились специалисты из «Доктор Веб»
Эксперты предполагают, что жертв значительно больше, и прогнозируют рост атак с применением заражённого пиратского ПО
Похоже, современные автопроизводители нацелились зарабатывать на продаже не только своей продукции, но и данных. Собирая информацию вплоть до сексуальных предпочтений и запросов правоохранительных органов, корпорации заявляют о праве перепродавать полученные данные и не оставляют возможности отказаться от их сбора
Для защиты вредоносного ПО от обнаружения экспертами по безопасности или правоохранительными органами злоумышленники начали размещать вредоносные файлы в децентрализованном анонимном блокчейне криптовалюты
Работа над законопроектом, как и было обещано, продолжилась в осеннюю сессию, однако пока у регулятора и участников рынка больше вопросов, чем ответов
По мнению экспертов, дело тут не только в резком увеличении запросов по обработке инцидентов после ухода западных поставщиков
При этом сумма в 50% случаев составила не менее 100 000 долларов, а четверть всех выплаченных выкупов и вовсе превышала 250 000 долларов, что продолжает делать вымогательство весьма прибыльным бизнесом вопреки прогнозам ряда экспертов
Разработчики активно работают над решением этой проблемы, а пока в качестве временного решения предлагают изменить один из параметров в облачной системе управления Microsoft Intune
Проект уже прошел согласование и в ближайшее время будет внесен в МИД для передачи партнерам из других стран
В совместном сообщении агентств подробно описаны методы, которыми злоумышленники успешно эксплуатируют эти ошибки с различными целями, включая доступ к чувствительной информации или системам
Как заявили в компании, о проблеме стало известно уже после того, как несколько клиентов сообщили об инцидентах, когда злоумышленники смогли создать получить доступ к Confluence и учетным записям администратора
Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО
Эксперты признают важность регулирования в сфере ИИ, однако более актуальной считают угрозу использования ИИ хакерами, а не теми, кто от них защищается
Платформа в итоге не работала некоторое время, что привело к задержкам как внутренних, так и международных рейсов во многих городах страны
Эпоха анонимности для владельцев сайтов на российских хостингах может закончиться 1 декабря 2023 года
В результате ошибки все пользователи смогли получить доступ к резервным копиям учетных записей сотрудников компании, в частности пароли и секретные ключи для доступа к внутренним сервисам, а также свыше 30 тыс. сообщений в мессенджере Microsoft Teams
В случае отзыва сертификата может сложиться патовая ситуация — на рынке останется всего два сертифицированных антивируса, тогда как регуляторы в отдельных случаях требуют использовать не менее трёх
Ставшая жертвой компания Retool уже лишила хакера доступа, но решила раскрыть информацию о произошедшем, чтобы предостеречь другие компании
Участники рынка подчеркивают, что реализация всех этих мер угрожает ростом тарифов для клиентов и даже создает угрозу нового типа атак на сайты — через вполне официальные блокировки
Эксперты предупреждают, что закрытая уязвимость на самом деле затрагивает большинство браузеров и призывают владельцев Chrome, Firefox и Edge срочно обновиться, а пользователей Brave, Tor и других альтернативных браузеров сделать это как только выйдут соответствующие патчи
Обещая ускоренную работу благодаря распределенной сети ЦОД, на самом деле программа ворует переписку, личные данные и контакты пользователя
Тем, кто не успеет сделать это до 22 сентября, придется вручную переустановить уязвимые Emsisoft Anti-Malware, Emsisoft Business Security и Emsisoft Enterprise Security для восстановления защиты
Представители компании опровергают факт утечки из корпоративной сети, предполагая, что данные были украдены у одной из ритейл-компаний либо поставщика цифровых сервисов
Уязвимость в нескольких расширениях плагина, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации