Новости

Исследователи из Индийского института технологий в Хайдарабаде обнаружили новую уязвимость в популярных менеджерах паролей для Android

/

Пока проблема не будет устранена эксперты рекомендуют проявлять осторожность и временно отказаться от этих приложений для управления паролями

За январь-октябрь 2023 года в сеть утекло более 315 миллионов строк пользовательских данных российских компаний

/

Чаще всего атакуют компании розничной торговли и организации финансового сектора, а основным каналом распространения стал Telegram — команда Kaspersky Digital Footprint Intelligence представила отчет «О значимых утечках данных в России»

Генпрокуратура с Роскомнадзором хотят отзывать лицензии у операторов связи, пропускающих мошеннические звонки

/

Однако Минцифры, также ответственное за борьбу с телефонным мошенничеством, пока в работе над инициативой не участвует, а операторы высказывают опасения в отношении непрозрачности таких отзывов

Microsoft Copilot, ранее известный как Bing Chat, вышел из предварительной версии и стал общедоступным

/

Бесплатная версия чат-бота будет доступна всем пользователям в поисковике Bing, браузере Edge и Windows, а также по собственному адресу copilot.microsoft.com

Множественные ошибки под общим названием LogoFAIL в коде UEFI от различных поставщиков можно использовать для перехвата процесса загрузки и доставки буткитов

/

Исследователи из Binarly полагают, что потенциально уязвимы сотни устройств Intel, Acer, Lenovo и других поставщиков, а также три основных независимых поставщика спецкода прошивки UEFI: AMI, Insyde и Phoenix

Eurecom: серия эксплойтов BLUFFS позволяет взломать практически любые устройства с Bluetooth версий с 4.2 по 5.4

/

Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных. Проблемы являются архитектурными и влияют на Bluetooth на самом базовом уровне, не завися от конкретного оборудования или программного обеспечения

Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello

/

В июне Microsoft добавила возможность входа на сайты через Windows 11 без паролей, по цифровому ПИН-коду или скану отпечатка пальца или лица с помощью Windows Hello. Оказалось, что функция имеет критические уязвимости с помощью которых злоумышленники могут получить полный контроль над пользовательским устройством

Минцифры хочет централизовать системы видеонаблюдения по всей стране на единой платформе

/

Помимо использования региональных систем видеонаблюдения, проект также предполагает обязательное подключение к платформе подъездных камер, затраты на установку которых могут быть заложены в бюджет капремонта многоквартирных домов. При этом отдельные категории собственников будут обязаны ставить и подключать видеокамеры за свой счет

Опубликованы прогнозы по финансовым киберугрозам на 2024 год

/

В 2024 году появятся более комплексные финансовые киберугрозы, отличающиеся большей автоматизацией процессов и настойчивостью злоумышленников

Роскомнадзор наделён полномочиями блокировать сайты с методами обхода сетевых ограничений

/

Предположительно, новые блокировки коснутся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения на доступ к уже заблокированным ресурсам и сервисам

Исследователи из команды GReAT Лаборатории Касперского представили ежегодный прогноз по APT-угрозам на 2024 год

/

По мнению специалистов из ЛК, в следующем году нас ожидают еще больше случаев шпионажа через мобильные устройства, фишинга с использованием ИИ, атак на уровне ядра Windows. И это — далеко не полный перечень грядущих киберугроз

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director

/

По шкале CVSS уязвимость получила критичные 9.8 баллов, разработчики VMware пока не выпустили исправление, однако предоставили скрипт для смягчения последствий

Минцифры: блокироваться будут лишь конкретные сервисы VPN, представляющие угрозу

/

В ответ на опасения полной блокировки VPN-сервисов, ведомство сообщило, что под запрет попадут лишь те приложения, которые будут определены как угроза специальной экспертной комиссией

Хакеры объявили о приостановке выдачи вкладов на сайтах сразу трех банков, вызвав переполох среди клиентов

/

Фора-Банк, БЖФ Банк и ВБРР назвали взломом публикации на собственных сайтах о приостановке выплат по вкладам клиентов

Команда OriginSecurity получила лицензию ФСБ на работу со средствами криптографической защиты

/

Теперь эксперты Origin Security могут предложить вам еще более комплексные проекты и услуги, требующие монтажа, установки, наладки и обслуживания средств криптографической защиты

Пойманные русалки и встречи с бигфутом: замена редакторов новостного портала на ИИ больно ударила по репутации Microsoft

/

Используя ИИ для создания контента, IT-гигант столкнулся с рядом скандалов, ставящих под угрозу дальнейшее использование искусственного интеллекта в медиаиндустрии

Вышел новый стандарт оценки уязвимостей CVSS 4.0

/

Идея, по словам авторов из FIRST, состоит в том, чтобы укрепить концепцию, согласно которой CVSS — это не просто базовый показатель, а качественный рейтинг серьезности уязвимостей (например, низкий, средний, высокий и критический)

На одном из теневых форумов продают услугу проверки баз телефонных номеров через Систему быстрых платежей (СБП)

/

Злоумышленники, собравшие или купившие базу данных владельцев телефонов, смогут обогатить ее, добавив финансовую информацию, что открывает новые возможности для реализации мошеннических схем

Роскомнадзор запретил поисковикам находить сайты крупнейших иностранных хостингов

/

27 октября ведомство запретило поисковикам в России выдавать ссылки на Amazon Web Services, GoDaddy, Hetzner и ряд других хостеров, ссылаясь на неисполнение ими требований об открытии представительства в стране

Более 2 миллионов пользователей скачали из Play Store рекламные вредоносные программы, маскирующиеся под игры

/

Перечнем найденных за последнее время программ-обманок поделились специалисты из «Доктор Веб»

Опасные торренты: скачивание пиратской программы привело к заражению более 250 тысяч компьютеров

/

Эксперты предполагают, что жертв значительно больше, и прогнозируют рост атак с применением заражённого пиратского ПО

Ваш автомобиль следит за вами: 25 из 25 проверенных автогигантов получили «красную карточку» за неприемлемое обращение с персональной информацией клиентов — владельцев авто

/

Похоже, современные автопроизводители нацелились зарабатывать на продаже не только своей продукции, но и данных. Собирая информацию вплоть до сексуальных предпочтений и запросов правоохранительных органов, корпорации заявляют о праве перепродавать полученные данные и не оставляют возможности отказаться от их сбора

Всплеск атак с поддельным обновлением браузера зафиксирован в сети

/

Для защиты вредоносного ПО от обнаружения экспертами по безопасности или правоохранительными органами злоумышленники начали размещать вредоносные файлы в децентрализованном анонимном блокчейне криптовалюты

Правительство и бизнес обсуждают введение обязательного страхования от кибератак

/

Работа над законопроектом, как и было обещано, продолжилась в осеннюю сессию, однако пока у регулятора и участников рынка больше вопросов, чем ответов