Thursday, 29 February 2024

Атака BEAST за минуту заставит большую языковую модель забыть об этике

Атака BEAST за минуту заставит большую языковую модель забыть об этике

Исследователи из университета Мэриленда (UMD) разработали новую атаку, позволяющую злоумышленнику обойти запреты для большой языковой модели (БЯМ, LLM). Метод BEAST отличает высокая скорость: благоразумного ассистента можно заставить выдать вредный совет всего за минуту.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/S1wyH7V
via https://ifttt.com/ IFTTT

Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack

North Korean group Lazarus exploited AppLocker driver zero-day CVE-2024-21338 for privilege escalation in attacks involving FudModule rootkit.

The post Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wWg2DeT
via https://ifttt.com/ IFTTT

Xello подтвердила соответствие требованиям стандарта ИСО 9001-2015

Xello подтвердила соответствие требованиям стандарта ИСО 9001-2015

Компания Xello, разработчик первой российской платформы киберобмана, успешно прошла аудит системы менеджмента качества на соответствие требованиям стандарта ГОСТ Р ИСО 9001-2015 в области разработки, производства, реализации и технической поддержки программного обеспечения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NY5yjom
via https://ifttt.com/ IFTTT

Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

Разработчики Kali Linux выпустили новую версию дистрибутива для пентестеров под номером 2024.1. Это первый релиз 2024 года, включающий четыре новых инструмента, обновлённую тему и ряд изменений рабочего стола.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NnFlTQw
via https://ifttt.com/ IFTTT

Wednesday, 28 February 2024

Мошенники, ворующие ключи от онлайн-банкинга, придумали налог на СВО

Мошенники, ворующие ключи от онлайн-банкинга, придумали налог на СВО

В «Тинькофф» рассказали о новой мошеннической схеме, нацеленной на кражу учеток клиентов российских банков. Обманщики рассылают имейл-сообщения о мифическом налоге на СВО и предлагают отказаться от уплаты, перейдя по ссылке на фишинговый сайт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jx7MVGg
via https://ifttt.com/ IFTTT

Февральские обновления Windows 11 падают с ошибкой 0x800F0922

Февральские обновления Windows 11 падают с ошибкой 0x800F0922

В Microsoft подтвердили проблемы с установкой февральских обновлений. При попытке инсталлировать апдейты на системы Windows 11 22H2 и 23H2 пользователи видят ошибку 0x800F0922 (загрузка останавливается на 96%).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mpiSXsH
via https://ifttt.com/ IFTTT

Tuesday, 27 February 2024

US Gov Says Software Measurability is ‘Hardest Problem to Solve’

White House calls for the “timely, complete, and consistent” publication of CVE and CWE data to help solve the security metrics problem.

The post US Gov Says Software Measurability is ‘Hardest Problem to Solve’ appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/EkMDCV4
via https://ifttt.com/ IFTTT

Mysterious Werewolf атакует российский ВПК шпионским бэкдором

Mysterious Werewolf атакует российский ВПК шпионским бэкдором

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cnmOp54
via https://ifttt.com/ IFTTT

Критический баг в WordPress-плагине Ultimate Member допускает SQL-инъекцию

Критический баг в WordPress-плагине Ultimate Member допускает SQL-инъекцию

В популяром WordPress-плагине Ultimate Member выявили критическую уязвимость, позволяющую неаутентифицированному атакующему провести SQL-инъекцию и вытащить конфиденциальные данные из базы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wKv6xPD
via https://ifttt.com/ IFTTT

В Windows 11 24H2 тестируют установку патчей без перезагрузки

В Windows 11 24H2 тестируют установку патчей без перезагрузки

Microsoft готовится осенью выпустить версию операционной системы Windows 11 24H2, главной фишкой которой станет хотпатчинг — не требующие перезагрузки обновления безопасности. В настоящее время разработчики тестируют Windows 11 24H2.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ghXZvIj
via https://ifttt.com/ IFTTT

Monday, 26 February 2024

LockBit Ransomware Gang Resurfaces With New Site

The LockBit ransomware operators announce a new leak site as they try to restore credibility after law enforcement takedown.

The post LockBit Ransomware Gang Resurfaces With New Site appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/0xIAQBY
via https://ifttt.com/ IFTTT

В январе мошенники провели в России 2 тыс. атак с использованием дипфейков

В январе мошенники провели в России 2 тыс. атак с использованием дипфейков

В RTM Group фиксируют рост активности мошенников, атакующих россиян с помощью дипфейков. В первый месяц 2024 года исследователи насчитали более 2 тыс. таких инцидентов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/IKHo8Yb
via https://ifttt.com/ IFTTT

Avast заплатит $16,5 млн за передачу пользовательской истории браузера

Avast заплатит $16,5 млн за передачу пользовательской истории браузера

Федеральная торговая комиссия (ФТК) США требует от чешской антивирусной компании Avast заплатить штраф в размере 16,5 миллиона долларов за передачу третьей стороне пользовательской истории посещения веб-сайтов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/k2tPvBN
via https://ifttt.com/ IFTTT

Под новые санкции попали российские провайдеры ЦОД и Код Безопасности

Под новые санкции попали российские провайдеры ЦОД и Код Безопасности

Крупнейшие российские провайдеры дата-центров и ИБ-компания «Код Безопасности» попали в новый санкционный список Министерства финансов США. Как отметили эксперты, ранее Запад обходил этот сегмент ИТ-рынка России.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oYFuAyV
via https://ifttt.com/ IFTTT

Saturday, 24 February 2024

White House Wades Into Debate on ‘Open’ Versus ‘Closed’ Artificial Intelligence Systems

The White House is seeking public comment on the risks and benefits of having an AI system’s key components publicly available for anyone to use and modify.

The post White House Wades Into Debate on ‘Open’ Versus ‘Closed’ Artificial Intelligence Systems appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/6HM5qA4
via https://ifttt.com/ IFTTT

Friday, 23 February 2024

230k Individuals Impacted by Data Breach at Australian Telco Tangerine

Tangerine Telecom says attackers stole the personal information of 230,000 individuals from a legacy customer database.

The post 230k Individuals Impacted by Data Breach at Australian Telco Tangerine appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bCxWjk8
via https://ifttt.com/ IFTTT

Microsoft Releases Red Teaming Tool for Generative AI

Microsoft releases PyRIT red teaming tool to help identify risks in generative AI through automation.

The post Microsoft Releases Red Teaming Tool for Generative AI appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/YmP8Woj
via https://ifttt.com/ IFTTT

Thursday, 22 February 2024

Киберугрозы-2024, Россия и СНГ: вымогательство, шпионаж, хактивизм

Киберугрозы-2024, Россия и СНГ: вымогательство, шпионаж, хактивизм

Компания F.A.C.C.T. подвела итоги 2023 года по киберугрозам, актуальным для России и СНГ, и составила прогноз на 2024 год. По мнению экспертов, в этом году можно ожидать дальнейший рост активности APT-групп, хактивистов и операторов шифровальщиков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/arc5tKP
via https://ifttt.com/ IFTTT

Самомодифицирующийся червь SSH-Snake ворует SSH-ключи и ходит по сети

Самомодифицирующийся червь SSH-Snake ворует SSH-ключи и ходит по сети

Неизвестная киберпреступная группировка взяла на вооружение инструмент с открытым исходным кодом — SSH-Snake, который используется для сетевого маппинга. С помощью «змеи» атакующие ищут закрытые ключи и передвигаются по сети жертвы латерально.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/aXoN0Sf
via https://ifttt.com/ IFTTT

В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

В РФ утвердили стандарт протокола защищённого обмена для промышленной сферы

В России утвердили спецификацию протокола защищенного обмена для индустриальных систем ГОСТ Р 71252–2024 «Информационная технология. Криптографическая защита информации Протокол защищенного обмена для индустриальных систем». Росстандарт выпустил соответствующий приказ под номером 235.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vpS732Y
via https://ifttt.com/ IFTTT

Apple добавила постквантовую защиту переписок в iMessage

Apple добавила постквантовую защиту переписок в iMessage

На этой неделе Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage от будущих атак с помощью квантовых компьютеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TMoFGEe
via https://ifttt.com/ IFTTT

Wednesday, 21 February 2024

На хакерском форуме выставили на продажу сорс шифровальщика Knight

На хакерском форуме выставили на продажу сорс шифровальщика Knight

Исходный код третьей версии программы-вымогателя Knight продаётся на одном из форумов для киберпреступников. Напомним, Knight родился после ребрендинга Cyclops и атакует системы Windows, macOS, Linux/ESXi.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qxU5A2h
via https://ifttt.com/ IFTTT

Signal запустил юзернеймы, за которыми можно прятать номера телефонов

Signal запустил юзернеймы, за которыми можно прятать номера телефонов

Защищённый мессенджер Signal ввёл в публичной бета-версии имена пользователей, которые позволят лишний раз «не светить» свои телефонные номера. Любители Signal теперь могут выбрать кастомный юзернейм, по которому их можно будет найти.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/56y03gz
via https://ifttt.com/ IFTTT

Атаки VoltSchemer позволяют внедрить голосовые команды и перегреть смартфон

Атаки VoltSchemer позволяют внедрить голосовые команды и перегреть смартфон

Исследователи разработали новый вектор атаки на мобильные устройства и назвали его «VoltSchemer». С помощью описанного метода можно внедрять голосовые команды для управления помощником на смартфоне и даже нагревать устройства до физического повреждения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GBzdOmo
via https://ifttt.com/ IFTTT

Ransomware Declines as InfoStealers and AI Threats Gain Ground: IBM X-Force

The ransomware threat is declining as actors pivot to infostealing, according to IBM, which says that attacks on cloud services and critical infrastructures are growing.

The post Ransomware Declines as InfoStealers and AI Threats Gain Ground: IBM X-Force appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/xMaobFm
via https://ifttt.com/ IFTTT

Tuesday, 20 February 2024

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Cevy89j
via https://ifttt.com/ IFTTT

МВД России с F.A.С.С.T. выследили и задержали вымогателей SugarLocker

МВД России с F.A.С.С.T. выследили и задержали вымогателей SugarLocker

Компания F.A.С.С.T. помогла правоохранительным органам России выследить и задержать киберпреступников, стоящих за распространением программы-вымогателя SugarLocker (она же — Encoded01).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rlj6IF2
via https://ifttt.com/ IFTTT

Вымогатель Cactus якобы утащил 1,5 ТБ данных Schneider Electric

Вымогатель Cactus якобы утащил 1,5 ТБ данных Schneider Electric

Операторы программы-вымогателя Cactus заявили, что им удалось взломать сеть и украсть 1,5 ТБ внутренних данных французского техногиганта Schneider Electric. Инцидент произошёл в прошлом месяце.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/IwZthyn
via https://ifttt.com/ IFTTT

Правоохранители добрались до серверов LockBit, положили сайты группировки

Правоохранители добрались до серверов LockBit, положили сайты группировки

Правоохранительные органы из 11 стран объединились, чтобы положить конец киберпреступной активности программы-вымогателя LockBit. Соответствующая операция получила кодовое имя «Cronos».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZmDUkJq
via https://ifttt.com/ IFTTT

Monday, 19 February 2024

iOS Trojan Collects Face and Other Data for Bank Account Hacking 

Chinese hackers use Android and iOS trojans to obtain information needed to steal money from victims’ bank accounts.

The post iOS Trojan Collects Face and Other Data for Bank Account Hacking  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Uq6wQ2R
via https://ifttt.com/ IFTTT

RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mZvb76e
via https://ifttt.com/ IFTTT

В Google Chrome тестируют блокирование атак на домашние сети

В Google Chrome тестируют блокирование атак на домашние сети

Разработчики Google Chrome тестируют новую функциональность, которая должна блокировать кибератаки на домашние сети через браузер. В версии Chrome 123 её планируют запустить в режиме «только предупреждать».

Основная цель — нивелировать атаки на домашние устройства вроде принтеров, маршрутизаторов и т. п. Как правило, пользователи считают, что такие устройства защищены, хотя на деле всё иначе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HeOQvUo
via https://ifttt.com/ IFTTT

Sunday, 18 February 2024

Tech Companies Sign Accord to Combat AI-Generated Election Trickery

Executives from Adobe, Amazon, Google, IBM, Meta, Microsoft, OpenAI and TikTok gathered at the Munich Security Conference to announce a framework for how they respond to AI-generated deepfakes that deliberately trick voters.

The post Tech Companies Sign Accord to Combat AI-Generated Election Trickery appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/XG9f0Aa
via https://ifttt.com/ IFTTT

Friday, 16 February 2024

Ukrainian Pleads Guilty in US to Key Role in Zeus, IcedID Malware Operations

Ukrainian national Vyacheslav Igorevich Penchukov has pleaded guilty to holding key roles in the Zeus and IcedID malware operations.

The post Ukrainian Pleads Guilty in US to Key Role in Zeus, IcedID Malware Operations appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/oOYJ7hf
via https://ifttt.com/ IFTTT

В софте Zoom для Windows устранили критическую уязвимость

В софте Zoom для Windows устранили критическую уязвимость

Разработчики Zoom устранили критическую уязвимость в десктопном и VDI-клиенте, а также Meeting SDK для Windows. В случае эксплуатации эта брешь позволяет не прошедшему аутентификацию атакующему повысить свои права в системе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/imbZfkQ
via https://ifttt.com/ IFTTT

Уязвимость wpa_supplicant грозит перехватом Wi-Fi 2,3 млрд юзеров Android

Уязвимость wpa_supplicant грозит перехватом Wi-Fi 2,3 млрд юзеров Android

В утилите wpa_supplicant и демоне IWD (iNet Wireless Daemon, создан Intel) найдены возможности обхода аутентификации, позволяющие получить несанкционированный доступ к целевой беспроводной сети. Проблема актуальна для систем Linux, Android и ChromeOS.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3T6UqCu
via https://ifttt.com/ IFTTT

Thursday, 15 February 2024

Троян GoldPickaxe крадёт лица пользователей iOS и Android

Троян GoldPickaxe крадёт лица пользователей iOS и Android

Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lMRc35Y
via https://ifttt.com/ IFTTT

Браузер DuckDuckGo получил защищённую E2EE функцию синхронизации

Браузер DuckDuckGo получил защищённую E2EE функцию синхронизации

Разработчики браузера DuckDuckGo добавили функцию синхронизации и резервного копирования, защищённую сквозным шифрованием (E2EE). Таким образом, на нескольких девайсах можно пользоваться синхронизированными закладками, паролями и настройками защиты электронной почты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Ik58t9D
via https://ifttt.com/ IFTTT

Уязвимость DNSSEC позволяет одним пакетом вырубить резолвер на 16 часов

Уязвимость DNSSEC позволяет одним пакетом вырубить резолвер на 16 часов

На сервере DNS, выполняющем валидацию по DNSSEC, можно вызвать состояние отказа в обслуживании (DoS) с помощью вредоносного пакета. Германские ученые разработали PoC-атаку, позволяющую подвесить резолвер и закрыть клиентам доступ к сайтам на 16 часов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zLbEKOV
via https://ifttt.com/ IFTTT

Cisco Announces It is Laying Off Thousands of Workers

About 5 percent of Cisco's global workforce will be affected by layoffs, the Silicon Valley-based company said.

The post Cisco Announces It is Laying Off Thousands of Workers appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/RjL0f7q
via https://ifttt.com/ IFTTT

Wednesday, 14 February 2024

SAP Patches Critical Vulnerability Exposing User, Business Data

SAP patches a critical code-injection vulnerability in the SAP ABA (Application Basis) cross-application component.

The post SAP Patches Critical Vulnerability Exposing User, Business Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/yYCNq3s
via https://ifttt.com/ IFTTT

Новый билд Windows 11 24H2 отказывается работать на старом железе

Новый билд Windows 11 24H2 отказывается работать на старом железе

Раньше Windows 11 можно было запустить практически на любом стареньком 64-битном компьютере, который способен загрузить Windows 10. Однако с выходом версии Windows 11 24H2 ситуация несколько изменилась: сообщается об отсутствии поддержки старого железа.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kms1iql
via https://ifttt.com/ IFTTT

В феврале Microsoft устранила две 0-day, в общей сложности — 73 дыры

В феврале Microsoft устранила две 0-day, в общей сложности — 73 дыры

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7wUaPlL
via https://ifttt.com/ IFTTT

Tech Companies Plan to Sign Accord to Combat AI-Generated Election Trickery

Major technology companies are planning to sign an agreement this week that would guide how they try to put a stop to the use of AI tools to disrupt democratic elections.

The post Tech Companies Plan to Sign Accord to Combat AI-Generated Election Trickery appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/R01Cflc
via https://ifttt.com/ IFTTT

Tuesday, 13 February 2024

В 98% случаев вредоносы приходят по почте в виде вложений

В 98% случаев вредоносы приходят по почте в виде вложений

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZyOeSH7
via https://ifttt.com/ IFTTT

Данные клиентов медицинского центра СОВА якобы попали в руки хакеров

Данные клиентов медицинского центра СОВА якобы попали в руки хакеров

Вчера в Сети прошла информация о киберпреступниках, которым удалось получить доступ к информации из форм записи на приём с веб-ресурса, принадлежащего, предположительно, медицинскому центру «СОВА».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8YVSxI2
via https://ifttt.com/ IFTTT

Хакеры выложили список Android-девайсов, заражённых шпионом TheTruthSpy

Хакеры выложили список Android-девайсов, заражённых шпионом TheTruthSpy

Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qN45z8d
via https://ifttt.com/ IFTTT

Hunter-Killer Malware Tactic Growing: Stealthy, Persistent and Aggressive

A malware tactic dubbed ‘hunter-killer’ is growing, based on an analysis of more than 600,000 malware samples. This may become the standard approach for advanced attacks.

The post Hunter-Killer Malware Tactic Growing: Stealthy, Persistent and Aggressive appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/mrJ0bjW
via https://ifttt.com/ IFTTT

Monday, 12 February 2024

Межсетевой экран PT NGFW внесли в единый реестр российского ПО

Межсетевой экран PT NGFW внесли в единый реестр российского ПО

PT NGFW, российский межсетевой экран нового поколения от компании Positive Technologies, теперь есть в едином реестре софта для электронных вычислительных машин и баз данных.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wnmtdRy
via https://ifttt.com/ IFTTT

Шпионы Sticky Werewolf атакуют белорусские компании под видом CCleaner

Шпионы Sticky Werewolf атакуют белорусские компании под видом CCleaner

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HfiTjtG
via https://ifttt.com/ IFTTT

Корявые январские обновления Android теперь рассылаются с фиксом

Корявые январские обновления Android теперь рассылаются с фиксом

Несмотря на то что мы почти подошли к середине февраля, Google только сейчас начала рассылать январское обновление Google Play System. Всему виной стал критический баг хранилища, с которым столкнулись пользователи в прошлом месяце.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/n3YRUWz
via https://ifttt.com/ IFTTT

Баг ExpressVPN более полутора лет раскрывал историю посещения веб-сайтов

Баг ExpressVPN более полутора лет раскрывал историю посещения веб-сайтов

Разработчики ExpressVPN убрали функцию раздельного туннелирования в последней версии приложения. Причина — выявленный недавно баг, из-за которого раскрывались некоторые DNS-запросы и, как следствие, история посещения веб-ресурсов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NoEU8Ss
via https://ifttt.com/ IFTTT

Sunday, 11 February 2024

UN Experts Investigating 58 Suspected North Korean Cyberattacks Valued at About $3 Billion

U.N. experts are investigating 58 suspected North Korean cyberattacks valued at approximately $3 billion, with the money reportedly being used fund development of weapons of mass destruction.

The post UN Experts Investigating 58 Suspected North Korean Cyberattacks Valued at About $3 Billion appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Vym8Nrb
via https://ifttt.com/ IFTTT

Cohesity to Buy Veritas’ Data Protection Businesses

Data security firm Cohesity will buy Veritas’ data protection business, creating a data security and management giant valued at roughly $7 billion.

The post Cohesity to Buy Veritas’ Data Protection Businesses appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/fgSqRDX
via https://ifttt.com/ IFTTT

Friday, 9 February 2024

Fortinet Warns of New FortiOS Zero-Day

Fortinet patches CVE-2024-21762, a critical remote code execution vulnerability that may have been exploited in the wild.

The post Fortinet Warns of New FortiOS Zero-Day appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/I0S4dFG
via https://ifttt.com/ IFTTT

Microsoft устранила баг Copilot, блокировавший обновление Windows 11

Microsoft устранила баг Copilot, блокировавший обновление Windows 11

Microsoft устранила неприятный баг, который проявлялся при использовании Windows Copilot в связке с несколькими мониторами. Проблема ранее стала причиной блокировки обновлений ОС до версии Windows 11 23H2.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cP4wGd2
via https://ifttt.com/ IFTTT

Android-вредонос XLoader теперь запускается автоматически после установки

Android-вредонос XLoader теперь запускается автоматически после установки

В дикую природу запустили новую версию Android-вредоноса XLoader. Отличаются свежие образцы возможностью автоматически запускаться на устройствах жертв, без всякого взаимодействия с пользователем.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XpEgbCT
via https://ifttt.com/ IFTTT

Thursday, 8 February 2024

Не очень белый хакер использовал выявленный баг для скама Apple

Не очень белый хакер использовал выявленный баг для скама Apple

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/U5pjbz8
via https://ifttt.com/ IFTTT

В Android тестируют блокировку загрузок APK с опасными разрешениями

В Android тестируют блокировку загрузок APK с опасными разрешениями

Google запустила в тестовом режиме новые механизмы блокировки сторонней загрузки приложений для Android, которые запрашивают потенциально опасные разрешения в операционной системе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wDjRmAG
via https://ifttt.com/ IFTTT

Biden Administration Names a Director of the New AI Safety Institute

The Biden administration named Elizabeth Kelly as the director of the newly established safety institute for artificial intelligence.

The post Biden Administration Names a Director of the New AI Safety Institute appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/E9YZf3b
via https://ifttt.com/ IFTTT

Wednesday, 7 February 2024

CISA: China’s Volt Typhoon Hackers Planning Critical Infrastructure Disruption

New CISA alert includes technical mitigations to harden attack surfaces and instructions to hunt for the Chinese government-backed hackers.

The post CISA: China’s Volt Typhoon Hackers Planning Critical Infrastructure Disruption appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Z0eNJQm
via https://ifttt.com/ IFTTT

Fortinet Patches Critical Vulnerabilities in FortiSIEM

Two critical OS command injection flaws in FortiSIEM could allow remote attackers to execute arbitrary code.

The post Fortinet Patches Critical Vulnerabilities in FortiSIEM appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/kl7xspL
via https://ifttt.com/ IFTTT

Mozilla запустила платный сервис, удаляющий ваши данные из Сети

Mozilla запустила платный сервис, удаляющий ваши данные из Сети

Mozilla запустила новый платный мониторинговый сервис, который предлагает пользователям по подписке. Задача Mozilla Monitor Plus — удалить ваши данные из Сети, а подписка обойдётся в ежемесячные $8,99 (815 рублей по текущему курсу).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FjrAh2G
via https://ifttt.com/ IFTTT

В Android устранили критическую уязвимость удалённого выполнения кода

В Android устранили критическую уязвимость удалённого выполнения кода

Google выпустила новые патчи для Android, устраняющие в общей сложности 46 уязвимостей. Одна из брешей получила статус критической, поскольку с её помощью злоумышленник может удалённо выполнить код.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ow0Db7g
via https://ifttt.com/ IFTTT

Meta Says It Will Label AI-Generated Images on Facebook and Instagram

Facebook and Instagram users will start seeing labels on AI-generated images that appear on their social media feeds, as the tech industry aims to sort between what’s real and not.

The post Meta Says It Will Label AI-Generated Images on Facebook and Instagram appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/P1ZIphT
via https://ifttt.com/ IFTTT

Tuesday, 6 February 2024

HPE изучает сообщения о новом взломе и утечке корпоративных данных

HPE изучает сообщения о новом взломе и утечке корпоративных данных

Американская ИТ-корпорация Hewlett Packard Enterprise (HPE) изучает сообщения о новом взломе и утечке данных: неизвестные киберпреступники разместили на хакерском форуме корпоративные учётные данные, якобы принадлежащие HPE.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7s9qIQU
via https://ifttt.com/ IFTTT

Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Банковский троян Mispadu стал свежей киберугрозой, эксплуатирующей уязвимость в Windows SmartScreen. Mispadu написан на Delphi и предназначен для кражи конфиденциальной информации жертвы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2Blz5mX
via https://ifttt.com/ IFTTT

UK, France Host Conference to Tackle ‘Hackers for Hire’

Britain and France will host 35 nations alongside business and technology firm leaders at an inaugural conference in London to tackle "hackers for hire" and the market for cyberattack tools.

The post UK, France Host Conference to Tackle ‘Hackers for Hire’ appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/WhtZ1CI
via https://ifttt.com/ IFTTT

Monday, 5 February 2024

US to Roll Out Visa Restrictions on People Who Misuse Spyware to Target Journalists, Activists

Officials said the visa restriction policy can apply to citizens of any country found to have misused or facilitated the malign use of spyware

The post US to Roll Out Visa Restrictions on People Who Misuse Spyware to Target Journalists, Activists appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/lTia79p
via https://ifttt.com/ IFTTT

Вредонос HeadCrab теперь атакует Redis-серверы бесфайловым методом

Вредонос HeadCrab теперь атакует Redis-серверы бесфайловым методом

Вредоносная программа HeadCrab, с сентября 2021 года атакующая Redis-серверы, получила мажорное обновление. Специалисты зафиксировали новую версию, отличительной чертой которой являются бесфайловые операции.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/irq1uZF
via https://ifttt.com/ IFTTT

Microsoft добавила функциональность sudo в тестовую сборку Windows Server

Microsoft добавила функциональность sudo в тестовую сборку Windows Server

Microsoft решила добавить аналог фичи sudo, хорошо знакомой всем любителям Linux, в Windows Server 2025. Таким образом, у системных администраторов появится новый способ повышать привилегии для консольных приложений.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nBpxX3E
via https://ifttt.com/ IFTTT

General Timothy Haugh Takes Lead of NSA and Cyber Command

General Timothy D. Haugh assumed command of NSA and USCYBERCOM on February 2, 2024, taking over the role from General Paul M. Nakasone.

The post General Timothy Haugh Takes Lead of NSA and Cyber Command appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/t5NB9CZ
via https://ifttt.com/ IFTTT

Friday, 2 February 2024

Ex-CIA Computer Engineer Gets 40 Years in Prison for Giving Spy Agency Hacking Secrets to WikiLeaks

Former CIA software engineer sentenced to 40 years in prison for biggest theft of classified information in CIA history and for possession of child sexual abuse images and videos.

The post Ex-CIA Computer Engineer Gets 40 Years in Prison for Giving Spy Agency Hacking Secrets to WikiLeaks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/l2EjaRq
via https://ifttt.com/ IFTTT

Cloudflare рассказала об атаке на свои системы и утечке исходного кода

Cloudflare рассказала об атаке на свои системы и утечке исходного кода

Представители американского сетевого гиганта Cloudflare рассказали об атаке правительственных хакеров, в ходе которой злоумышленникам удалось получить доступ к Atlassian-серверу, части внутренних документов и исходного кода.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rsfaiK3
via https://ifttt.com/ IFTTT

Android-шпион прятался в 12 приложениях, 6 были доступны в Google Play

Android-шпион прятался в 12 приложениях, 6 были доступны в Google Play

Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/4QOph2L
via https://ifttt.com/ IFTTT