Эксперты сходятся во мнении, что злоумышленники, вероятно, могут добиться определенного успеха. В этом случае можно ожидать полного отказа эквайринга карт продолжительностью до нескольких часов.
Мнения экспертов, опрошенных «Роскомсвободой», категорически расходятся с рекомендациями Минцифры.
Компания Google опубликовала описание новой технологии MiraclePtr для предотвращения использования use-after-free уязвимостей в браузере Chrome.
С помощью таких массовых утечек создаются «цифровые портреты» граждан, которые впоследствии используются злоумышленниками для мошеннических действий, буллинга, диффамации и иных правонарушений
Журналисты Reuters ознакомились с проектом «Закона о киберустойчивости». Он вводит регламент кибербезопасности для умных устройств, использующих технологию «IoT» на территории Евросоюза.
Эксперты из команды Wordfence — самого популярного средства защиты для Wordpress, обнаружили активно эксплуатируемую уязвимость нулевого дня в плагине для WordPress под названием BackupBuddy.
Албания вечером в среду разорвала дипломатические отношения с Ираном и выслала из страны всех иранских дипломатов. Это произошло после завершения расследования кибератаки, в которой власти Албании обвинили Исламскую Республику.
Компания узнала о взломе лишь после того, как хакеры выставили на продажу украденную БД, оценив ее в четыре биткоина
Шестиступенчатая схема заражения с задержкой запуска каждого последующего этапа заражения иногда на целые недели и последовательное удаление следов позволили этой компании оставаться нераскрытой, предположительно, в течение нескольких лет.
Каждое второе приложение из топ-1000 по скачиванию в Google Play передаёт данные пользователей третьим лицам. Причём бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные
25 августа руководитель Origin Security Роман Антонов принял участие в одном из крупнейших мероприятий по информационной безопасности на Дальнем Востоке – конференции «ИнфоХаб. KHV 2022» от холдинга МАСКОМ Восток
Группа исследователей безопасности обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.
Исследователь информационной безопасности Felix Krause обнаружил, что встроенный браузер приложения может быть инструментом слежки
Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
Эксперты информационной безопасности бьют тревогу, отмечая, что для мимикрии используются как мобильные, так и веб приложения.
В настоящее время работа системы по обнаружению мошеннических сайтов тормозится из-за судебных проволочек
Размер обещанного вознаграждения варьируется от 3 тысяч до 1,8 млн рублей. Самыми «дорогими» будут высококритичные уязвимости, такие как удаленное выполнение кода (RCE) для VK ID – сервиса единой авторизации для всех проектов экосистемы VK.
Причиной стала выявленная уязвимость, позволяющая атакующему получить права администратора и полный контроль над устройством жертвы
Полагаясь на репутацию официальных издателей, пользователи зачастую недостаточно внимательно относятся к скачиваемым программам и загружают вредоносное приложение вместо легального ПО.
Основными причинами роста, по словам экспертов, являются удаление российских приложений из западных маркетплейсов Google Play и App Store и инспользование единого интерфейса для веб-приложений и их мобильных версий.
Эксперты рассказали, как в текущем году развивается ситуация на фронте борьбы с кибермошенниками, и что по прогнозам ожидает компании в ближайшее время
Выделяет эту кампанию тот факт, что она использует очень распространенный тип поведения пользователей в Интернете: поиск веб-сайта по имени вместо ввода его полного URL-адреса в адресной строке.
По результатам опроса РТК Солар выяснилось, что весной 2022 года от недобросовестного персонала пострадали 87% респондентов, а материальный ущерб превысил 100 млн рублей на компанию.
Крупнейший инновационный центр Российской Федерации Сколково и Системообразующая компания в области кибербезопасности Ростелеком Солар объявили о старте конкурса для стартапов в области информационной безопасности «DeepTech Cybersecurity»