Новости

Скомпрометированы цифровые подписи Intel для заверения прошивок 57 продуктов MSI и раскрыты ключи Intel Boot Guard

/

Теперь любой злоумышленник может создавать «обновления» прошивок ноутбуков, содержащие вредоносное ПО, с уровнем доверия как и у самой MSI

ЦБ запустил сайт «Рублерост», маскирующийся под мошеннический проект

/

В лучших традициях жанра, «Рублерост» заманивает жертв, обещая сверхвысокую доходность, а также используя методы социальной инженерии

Origin Security – партнер компаний «Лаборатория Касперского» и «Код Безопасности»

/

Теперь профессиональные средства информационной защиты доступны всем нашим заказчикам

Хакеры из DumpForums утверждают, что взломали Bi.Zone — одну из крупнейших ИБ-компаний в России

/

Если информация будет подтверждена, это станет первым случаем масштабного взлома российской ИБ-компании и может нанести серьезный урон её репутации

«Альфаcтрахование» проверяет информацию об утечке данных клиентов

/

В сеть попали 1 миллион строк, среди которых данные электронной почты и телефонов. Выложившие файл хакеры утверждают, что всего в их распоряжении более 14 млн строк данных, принадлежащих страховой компании

Skynet не за горами? Компания Palantir показала ИИ для ведения войн

/

По словам разработчиков, Palantir можно использовать для вызова разведки дронами, анализа спутниковых снимков, составления планов атаки и организации подавления коммуникаций противника

Разработчики Google научили ИИ-чат-бот Google Bard писать код на 20-и языках

/

Как отметили представители IT-гиганта, с момента запуска Bard программирование стало одним из самых популярных запросов от пользователей, поэтому компания решила добавить чат-боту связанные с ним функции

В Google Play появились поддельные приложения RuStore, RuMarket и «СБОЛ»

/

Большинство приложений не делает ничего, кроме отображения рекламы, в том числе подлинного RuStore. Эксперты отмечают как рост числа подставных приложений, так и определенные выгоды для рекламодателей—официальных операторов магазинов

Минцифры РФ объявило международный чемпионат по ИБ в рамках ПМЭФ-2023

/

Участвовать в чемпионате могут ИБ-специалисты системообразующих предприятий и сотрудники центров реагирования на киберинциденты

Новый хакерский инструмент под названием «Legion» продаётся через Telegram любому желающему

/

Исследователи даже обнаружили общедоступный YouTube-канал с десятками обучающих видеороликов о том, как правильно использовать это вредоносное ПО

Запущен отечественный сервис «Мониторинг сбоев», призванный заменить ушедший Downdetector

/

Подчёркивается, что предоставляемые инструментом «Мониторинг сбоев» сведения носят не только информационный характер, но и практический: при получении большого числа сообщений о сбоях специалисты ЦМУ ССОП будут подключаться к решению проблемы совместно с операторами связи и владельцами сервисов

Каждое десятое приложение для Android хранит пароли в открытом виде

/

Примерно 10% мобильных приложений из Google Play, RuStore и Huawei AppGallery хранят пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица

ИИ PassGAN научился моментально взламывать каждый второй пароль

/

Разработчики проверили способности модели на 15 680 000 паролях из известной среди хакеров базы RockYou. 51 % распространенных паролей были взломаны менее чем за минуту

STYX: новый маркетплейс в даркнете специализируется на содействии финансовым преступлениям

/

Торговая площадка STYX была запущена в начале 2023 года и предназначена для содействия финансовым преступлениям, предоставляя киберпреступникам широкий спектр услуг от украденных финансовых данных до легализации уже полученных доходов

Исследователи нашли в поисковике Bing критическую уязвимость, позволяющую изменять результаты выдачи и даже захватывать учетные записи пользователей

/

Похоже, направив все усилия на внедрение ИИ для успешной конкуренции с Google и Open AI, Microsoft не уделила должного внимания защищенности своих продуктов

В апреле у российской валюты появится «третья форма» — цифровой рубль

/

Среди основных преимуществ цифрового рубля в ЦБ называют скорость расчетов, безопасность и доступ к деньгам независимо от банка

Microsoft представила ИИ для киберзащиты корпоративных клиентов и заявила о планах блокировать всю почту с уязвимых локальных серверов Exchange

/

Выпуская «пряник» в виде помощника для ИБ-специалистов на базе ChatGPT, инженеры IT-гиганта одновременно разработали и «кнут» для нерадивых администраторов

Национальный репозиторий софта с открытым кодом будет работать по freemium-модели

/

По словам заместителя главы Минцифры, в репозитории будут базовые бесплатные функции, а также платные сервисы, востребованные профессиональными разработчиками, которые позволят оператору зарабатывать и направлять эти средства на развитие самого репозитория и сообщества

Хакеры распространяют через официальный Chrome Web Store заражённую версию ChatGPT, которая ворует аккаунты пользователей в социальных сетях

/

Сменив учетные данные, злоумышленники используют «угнанные» таким способом аккаунты для распространения вредоносной рекламы и для продвижения запрещенных материалов

ФСТЭК рекомендует компаниям, работающим с КИИ, запретить взаимодействие с иностранными IP-адресами через почту

/

Обзор презентации ФСТЭК, посвященной особенностям обеспечения безопасности КИИ. В документе регулятор уделяет особое внимание защищенности почтовых систем значимых компаний.

Microsoft устранила критическую уязвимость в Outlook и настоятельно рекомендует всем пользователям как можно скорее обновить почтовый клиент до последней версии

/

Доподлинно известно, что уязвимость активно использовалась в атаках одной из APT-группировок как минимум с апреля 2022 года. Теперь, когда детали уязвимости описаны публично, ожидается рост массовых атак с ее использованием уже в ближайшие время

Хакеры сорвали банк: массированные DDoS-атаки парализовали работу четырех крупных российских банков на этой неделе

/

С отказом онлайн-сервисов столкнулись клиенты РосБанка, УБРиРа, Ак Барс Банка и УралСиба, а в Казани вышли из строя все платежные терминалы в общественном транспорте

Бесплатный сыр: на YouTube появились видеоуроки по взлому популярных программ, распространяющие инфостилеры

/

Хакеры начали публиковать на YouTube короткие видеоролики, созданные с помощью ИИ. Они преподносятся как «видеоуроки» по взлому популярных программ, но содержат вредоносные ссылки

В Сеть могли попасть 14 ГБ данных программы лояльности «Сберспасибо»

/

Это уже третий за последние две недели инцидент, связанный с экосистемой «Сбера». В пресс-службе компании традиционно опровергли факт утечки данных