Новости

МинЦифры опубликовало результаты багбаунти Госуслуг

20.05.2023 / 20.05.2023

А глава ведомства Максут Шадаев заявил, что скорости развития функционала портала госуслуг были намерено снижены для обеспечения большей безопасности информации

Telegram подтвердил уязвимость приложения для macOs

17.05.2023 / 17.05.2023

Один из разработчиков Google обнаружил и описал уязвимость ещё в феврале, однако его новость в Telegram оставили без внимания. Официальная реакция компании появилась лишь после того, как история получила широкую огласку

Европарламент обсуждает законопроект, регулирующий применение ИИ

14.05.2023 / 14.05.2023

По мнению экспертов, закон в случае принятия повлияет не только на европейский, но и на глобальный рынок

Миллионы Android-устройств по всему миру заражаются вредоносным ПО еще не покинув завод

13.05.2023 / 13.05.2023

В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты

Злоумышленники рассылают трояны под видом писем от министерства обороны

11.05.2023 / 11.05.2023

Вредоносные письма были направлены российским компаниям якобы от имени Главного управления Военного комиссариата МО РФ с поддельного адреса электронной почты

Скомпрометированы цифровые подписи Intel для заверения прошивок 57 продуктов MSI и раскрыты ключи Intel Boot Guard

07.05.2023 / 07.05.2023

Теперь любой злоумышленник может создавать «обновления» прошивок ноутбуков, содержащие вредоносное ПО, с уровнем доверия как и у самой MSI

ЦБ запустил сайт «Рублерост», маскирующийся под мошеннический проект

05.05.2023 / 05.05.2023

В лучших традициях жанра, «Рублерост» заманивает жертв, обещая сверхвысокую доходность, а также используя методы социальной инженерии

Origin Security – партнер компаний «Лаборатория Касперского» и «Код Безопасности»

03.05.2023 / 03.05.2023

Теперь профессиональные средства информационной защиты доступны всем нашим заказчикам

Хакеры из DumpForums утверждают, что взломали Bi.Zone — одну из крупнейших ИБ-компаний в России

30.04.2023 / 30.04.2023

Если информация будет подтверждена, это станет первым случаем масштабного взлома российской ИБ-компании и может нанести серьезный урон её репутации

«Альфаcтрахование» проверяет информацию об утечке данных клиентов

29.04.2023 / 29.04.2023

В сеть попали 1 миллион строк, среди которых данные электронной почты и телефонов. Выложившие файл хакеры утверждают, что всего в их распоряжении более 14 млн строк данных, принадлежащих страховой компании

Skynet не за горами? Компания Palantir показала ИИ для ведения войн

27.04.2023 / 27.04.2023

По словам разработчиков, Palantir можно использовать для вызова разведки дронами, анализа спутниковых снимков, составления планов атаки и организации подавления коммуникаций противника

Разработчики Google научили ИИ-чат-бот Google Bard писать код на 20-и языках

23.04.2023 / 23.04.2023

Как отметили представители IT-гиганта, с момента запуска Bard программирование стало одним из самых популярных запросов от пользователей, поэтому компания решила добавить чат-боту связанные с ним функции

В Google Play появились поддельные приложения RuStore, RuMarket и «СБОЛ»

22.04.2023 / 22.04.2023

Большинство приложений не делает ничего, кроме отображения рекламы, в том числе подлинного RuStore. Эксперты отмечают как рост числа подставных приложений, так и определенные выгоды для рекламодателей—официальных операторов магазинов

Минцифры РФ объявило международный чемпионат по ИБ в рамках ПМЭФ-2023

19.04.2023 / 19.04.2023

Участвовать в чемпионате могут ИБ-специалисты системообразующих предприятий и сотрудники центров реагирования на киберинциденты

Новый хакерский инструмент под названием «Legion» продаётся через Telegram любому желающему

16.04.2023 / 16.04.2023

Исследователи даже обнаружили общедоступный YouTube-канал с десятками обучающих видеороликов о том, как правильно использовать это вредоносное ПО

Запущен отечественный сервис «Мониторинг сбоев», призванный заменить ушедший Downdetector

15.04.2023 / 15.04.2023

Подчёркивается, что предоставляемые инструментом «Мониторинг сбоев» сведения носят не только информационный характер, но и практический: при получении большого числа сообщений о сбоях специалисты ЦМУ ССОП будут подключаться к решению проблемы совместно с операторами связи и владельцами сервисов

Каждое десятое приложение для Android хранит пароли в открытом виде

12.04.2023 / 12.04.2023

Примерно 10% мобильных приложений из Google Play, RuStore и Huawei AppGallery хранят пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица

ИИ PassGAN научился моментально взламывать каждый второй пароль

09.04.2023 / 09.04.2023

Разработчики проверили способности модели на 15 680 000 паролях из известной среди хакеров базы RockYou. 51 % распространенных паролей были взломаны менее чем за минуту

STYX: новый маркетплейс в даркнете специализируется на содействии финансовым преступлениям

05.04.2023 / 05.04.2023

Торговая площадка STYX была запущена в начале 2023 года и предназначена для содействия финансовым преступлениям, предоставляя киберпреступникам широкий спектр услуг от украденных финансовых данных до легализации уже полученных доходов

Исследователи нашли в поисковике Bing критическую уязвимость, позволяющую изменять результаты выдачи и даже захватывать учетные записи пользователей

02.04.2023 / 02.04.2023

Похоже, направив все усилия на внедрение ИИ для успешной конкуренции с Google и Open AI, Microsoft не уделила должного внимания защищенности своих продуктов

В апреле у российской валюты появится «третья форма» — цифровой рубль

01.04.2023 / 01.04.2023

Среди основных преимуществ цифрового рубля в ЦБ называют скорость расчетов, безопасность и доступ к деньгам независимо от банка

Microsoft представила ИИ для киберзащиты корпоративных клиентов и заявила о планах блокировать всю почту с уязвимых локальных серверов Exchange

29.03.2023 / 29.03.2023

Выпуская «пряник» в виде помощника для ИБ-специалистов на базе ChatGPT, инженеры IT-гиганта одновременно разработали и «кнут» для нерадивых администраторов

Национальный репозиторий софта с открытым кодом будет работать по freemium-модели

26.03.2023 / 26.03.2023

По словам заместителя главы Минцифры, в репозитории будут базовые бесплатные функции, а также платные сервисы, востребованные профессиональными разработчиками, которые позволят оператору зарабатывать и направлять эти средства на развитие самого репозитория и сообщества

Хакеры распространяют через официальный Chrome Web Store заражённую версию ChatGPT, которая ворует аккаунты пользователей в социальных сетях

24.03.2023 / 24.03.2023

Сменив учетные данные, злоумышленники используют «угнанные» таким способом аккаунты для распространения вредоносной рекламы и для продвижения запрещенных материалов

Контакты

info@originsecurity.ru +7-914-428-63-64

Лицензия ТЗКИ

ИНН: 272338236120
ОГРНИП: 322272400000894

Сотрудничество, обратная связь: antonov@originsecurity.ru

Мы в соцсетях:

Подписаться на новости информационной безопасности

Мы гарантируем, что письма будут приходить не чаще, чем раз в неделю, мы будем присылать только новости и никакого спама.

Политика конфиденциальности

Разработка ZaytseffStudio