Новости

DDoS-атака на систему бронирования привела к сбоям в работе большинства российских авиакомпаний

/

Платформа в итоге не работала некоторое время, что привело к задержкам как внутренних, так и международных рейсов во многих городах страны

Клиенты хостингов РФ будут обязаны идентифицироваться по паспорту или через «Госуслуги»

/

Эпоха анонимности для владельцев сайтов на российских хостингах может закончиться 1 декабря 2023 года

Порядка 38 ТБ внутренних данных Microsoft оказались в открытом доступе из-за ошибки в ссылке для GitHub

/

В результате ошибки все пользователи смогли получить доступ к резервным копиям учетных записей сотрудников компании, в частности пароли и секретные ключи для доступа к внутренним сервисам, а также свыше 30 тыс. сообщений в мессенджере Microsoft Teams

ФСТЭК приостановила действие сертификата антивируса Dr.Web «за несоответствие требованиям безопасности информации»

/

В случае отзыва сертификата может сложиться патовая ситуация — на рынке останется всего два сертифицированных антивируса, тогда как регуляторы в отдельных случаях требуют использовать не менее трёх

Хакеры взломали IT-компанию, используя ИИ-имитацию голоса одного из сотрудников

/

Ставшая жертвой компания Retool уже лишила хакера доступа, но решила раскрыть информацию о произошедшем, чтобы предостеречь другие компании

Государство вводит новые правила кибербезопасности для хостинг-провайдеров

/

Участники рынка подчеркивают, что реализация всех этих мер угрожает ростом тарифов для клиентов и даже создает угрозу нового типа атак на сайты — через вполне официальные блокировки

Google, Mozilla и Microsoft выпустили срочные патчи, устраняющие уязвимость нулевого дня в популярных браузерах

/

Эксперты предупреждают, что закрытая уязвимость на самом деле затрагивает большинство браузеров и призывают владельцев Chrome, Firefox и Edge срочно обновиться, а пользователей Brave, Tor и других альтернативных браузеров сделать это как только выйдут соответствующие патчи

В Google Play обнаружен шпионский двойник Telegram

/

Обещая ускоренную работу благодаря распределенной сети ЦОД, на самом деле программа ворует переписку, личные данные и контакты пользователя

Разработчик защитного ПО Emsisoft просит всех пользователей срочно перезагрузить системы после очередного обновления продуктов безопасности

/

Тем, кто не успеет сделать это до 22 сентября, придется вручную переустановить уязвимые Emsisoft Anti-Malware, Emsisoft Business Security и Emsisoft Enterprise Security для восстановления защиты

В сеть попали 1 млн строк из базы данных клиентов «МТС Банка»

/

Представители компании опровергают факт утечки из корпоративной сети, предполагая, что данные были украдены у одной из ритейл-компаний либо поставщика цифровых сервисов

В популярном плагине для WordPress All-in-One WP Migration найдена уязвимость, угрожающая раскрытием информации

/

Уязвимость в нескольких расширениях плагина, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации

В результате беспрецедентной утечки со стороны Совета национальной безопасности США, раскрыты тысячи учетных данных работников крупнейших корпораций и правительственных организаций

/

В сети оказались более 10 тыс. почтовых адресов и паролей работников таких крупных компаний как Shell, Intel, IBM, Ford, Tesla и других. Среди госструктур жертвами стали ВМС США, NASA, ФБР и даже Пентагон

Интересы хакеров смещаются в сторону IT-компаний

/

Через атаки на технологические компании злоумышленники выходят на их клиентов, что может привести к массовым нарушениям в работе компаний, потере клиентской базы и полной остановке работы

Минцифры поставило перед операторами спутникового телевидения вопрос защиты сигнала от подмены

/

Среди возможных вариантов решения проблемы — переход на российские кодировки, что может потребовать замены сразу всех ТВ-приставок в стране

Deepfake-технологии позволяют обходить биометрические системы идентификации

/

Эксперты предупреждают — набирающие популярность в том числе в государственных сервисах системы биометрической аутентификации имеют свою «ахиллесову пяту»

Минцифры ввело параметр информационной безопасности в рейтинг цифровой трансформации госорганов

/

Теперь федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты своих IT-систем, включая тестирование белыми хакерами

В WinRAR версии 6.23 устранена критическая уязвимость CVE-2023-40477, позволяющая запускать в системе вредоносный код

/

Пользователям WinRAR настоятельно рекомендуется обновить свои установки до новой версии, прежде чем злоумышленники начнут использовать уязвимость в атаках

Эксперты из Arete назвали ТОП-5 вымогательских группировок по количеству и качеству атак

/

LockBit удерживают первенство в сфере кибервымогательства уже не первый год, но в «топе злодеев» есть и новые имена

Исследователи из Confiant показали масштаб собираемых «Яндексом» данных о пользователях

/

В ходе анализа январской утечки исходного кода выяснилось, что системы «Яндекса» могут очень много такого, о чем и не догадываются их пользователи. Например извлекать из почты данные о билетах, посадочных талонах и бронировании отелей или определять возраст детей по их голосу, полученному через Яндекс.Станцию

Xiaomi в китайской версии прошивки MIUI начала блокировать установку Telegram как «опасную»

/

Встроенный фирменный антивирус Xiaomi начал запрещать установку мессенджера Telegram, определяя приложение мошенническим

Правительство выделило более 3,3 млрд рублей на создание центра информационной безопасности

/

Развитие собственных систем безопасности необходимо для имеющихся цифровых сервисов, информационных систем и телекоммуникационных сетей связи

ЦБ запустит пилотный проект с цифровым рублём 15 августа

/

В проекте примут участие 13 банков, которые прошли подготовительные мероприятия, в том числе разработку мобильных приложений

ЛитРес, Лукойл, Подружка и Битрикс24: дайджест самых громких утечек данных за неделю

/

За неделю в открытом доступе вновь появились миллионы строк с учетными данными пользователей самых разных компаний

Зафиксирована новая волна фишинговых атак на российские компании, занимающиеся логистикой и финансами

/

На этот раз преступники уведомляют получателя о досудебной претензии и требуют в короткий срок погасить задолженность по договору под угрозой судебного разбирательства