Новости

Хакеры взломали учетные записи руководства Microsoft

/

В компании считают, что участники группировки Midnight Blizzard хотели получить информацию о самих себе. Однако если злоумышленники не ограничились собственным досье, отголоски этой атаки могут прозвучать гораздо позже и громче

40% публикаций в открытых Telegram-каналах на тему криптовалют оказались мошенническими

/

Специалисты AngaraSecurity проанализировали около 22 000 материалов, связанных с криптовалютами

Один из экспертов Origin Security принял участие в записи подкаста RUSSKY.DIGITAL

/

На чем держится вся защита информации в мире и что убьет современную криптографию? Ответы на эти и другие вопросы можно найти, прослушав выпуск «Математика для защитника данных»

Как сделать 2024 год безопаснее? Тщательно проверять всё, что видишь и слышишь, и доверять только крупным игрокам

/

Эксперты KasperskyLab в корпоративном блоге дают ряд советов, которые позволят всем пользователям обезопасить себя и близких от киберпреступников. Публикуем основные из них в сокращенном виде для наших читателей

GitLab в обновлении устранил две критические уязвимости, одна из которых позволяет взломать учётную запись без взаимодействия с пользователем

/

Платформа рекомендует как можно скорее обновить все уязвимые версии своих продуктов Community и Enterprise Edition

Данные более 30 миллионов клиентов «Альфа-банка» выложены в сеть. Банк отрицает утечку

/

Однако многочисленные представители СМИ и простые пользователи соцсетей при проверке обнаружили свои данные, а также данные своих родственников и знакомых, и подтверждают их подлинность

Роскомнадзор отчитался о работе системы верификации телефонных вызовов «Антифрод»

/

Несмотря на то, что система пресекла 622 млн мошеннических звонков с подменных номеров, множество граждан по-прежнему становятся жертвами злоумышленников

Новый бэкдор прячется в калькуляторах калорий и приложениях с гороскопами, чтобы шпионить за пользователями Android

/

25 приложений с вредоносным ПО Xamalicious были установлены через Google Play уже более 327 000 раз

Ubisoft расследует взлом своих систем — хакеры чуть было не украли 900 Гбайт данных

/

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные. В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя

Mozillaобъявила о планах внедрения технологии безопасности веба под названием Trusted Types в своем браузере Firefox

/

Задача Trusted Types — снизить риски использования небезопасного ввода и таким образом минимизировать поверхность атаки

Хакеры из LockBit 3.0 парализовали работу государственных IT-систем по всей Италии

/

Сотрудники более 1300 государственных организаций не получат вовремя зарплату, а студенты некоторых итальянских ВУЗов остались без новогодней стипендии

NKAbuse: новое мультиплатформенное вредоносное ПО с возможностью скрытого обмена данными посредством New Kind of Network

/

Злоумышленники используют преимущества нового протокола связи, эффективно уклоняясь от обнаружения

Microsoft конфискует домены, используемые для продажи мошеннических учётных записей Outlook

/

Вьетнамская преступная группировка Storm-1152 зарегистрировала более 750 млн мошеннических аккаунтов Outlook и заработала миллионы долларов на их продаже

Некорректное обновление антивируса Avira загружает систему на 100% и блокирует ПК

/

Проблему пока удаётся решить только удалением антивируса из системы, но и с этим у многих пользователей возникают серьезные трудности

Исследователи из Индийского института технологий в Хайдарабаде обнаружили новую уязвимость в популярных менеджерах паролей для Android

/

Пока проблема не будет устранена эксперты рекомендуют проявлять осторожность и временно отказаться от этих приложений для управления паролями

За январь-октябрь 2023 года в сеть утекло более 315 миллионов строк пользовательских данных российских компаний

/

Чаще всего атакуют компании розничной торговли и организации финансового сектора, а основным каналом распространения стал Telegram — команда Kaspersky Digital Footprint Intelligence представила отчет «О значимых утечках данных в России»

Генпрокуратура с Роскомнадзором хотят отзывать лицензии у операторов связи, пропускающих мошеннические звонки

/

Однако Минцифры, также ответственное за борьбу с телефонным мошенничеством, пока в работе над инициативой не участвует, а операторы высказывают опасения в отношении непрозрачности таких отзывов

Microsoft Copilot, ранее известный как Bing Chat, вышел из предварительной версии и стал общедоступным

/

Бесплатная версия чат-бота будет доступна всем пользователям в поисковике Bing, браузере Edge и Windows, а также по собственному адресу copilot.microsoft.com

Множественные ошибки под общим названием LogoFAIL в коде UEFI от различных поставщиков можно использовать для перехвата процесса загрузки и доставки буткитов

/

Исследователи из Binarly полагают, что потенциально уязвимы сотни устройств Intel, Acer, Lenovo и других поставщиков, а также три основных независимых поставщика спецкода прошивки UEFI: AMI, Insyde и Phoenix

Eurecom: серия эксплойтов BLUFFS позволяет взломать практически любые устройства с Bluetooth версий с 4.2 по 5.4

/

Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных. Проблемы являются архитектурными и влияют на Bluetooth на самом базовом уровне, не завися от конкретного оборудования или программного обеспечения

Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello

/

В июне Microsoft добавила возможность входа на сайты через Windows 11 без паролей, по цифровому ПИН-коду или скану отпечатка пальца или лица с помощью Windows Hello. Оказалось, что функция имеет критические уязвимости с помощью которых злоумышленники могут получить полный контроль над пользовательским устройством

Минцифры хочет централизовать системы видеонаблюдения по всей стране на единой платформе

/

Помимо использования региональных систем видеонаблюдения, проект также предполагает обязательное подключение к платформе подъездных камер, затраты на установку которых могут быть заложены в бюджет капремонта многоквартирных домов. При этом отдельные категории собственников будут обязаны ставить и подключать видеокамеры за свой счет

Опубликованы прогнозы по финансовым киберугрозам на 2024 год

/

В 2024 году появятся более комплексные финансовые киберугрозы, отличающиеся большей автоматизацией процессов и настойчивостью злоумышленников

Роскомнадзор наделён полномочиями блокировать сайты с методами обхода сетевых ограничений

/

Предположительно, новые блокировки коснутся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения на доступ к уже заблокированным ресурсам и сервисам