Monday, 30 September 2024

Связка эксплойтов позволяет обойти UAC и получить прав админа в Windows

Связка эксплойтов позволяет обойти UAC и получить прав админа в Windows

Специалисты предупреждают об уязвимости в Windows, позволяющей обойти контроль учётных записей пользователей (UAC) и повысить права в системе до уровня SYSTEM.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qbR4Ehw
via https://ifttt.com/ IFTTT

Бета-версия WhatsApp для Android расширила защиту от вредоносных URL

Бета-версия WhatsApp для Android расширила защиту от вредоносных URL

В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) планируют усовершенствовать механизмы борьбы с вредоносным ссылками: пользователь сможет искать информацию об отправленном URL.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TCzOVGB
via https://ifttt.com/ IFTTT

California Governor Vetoes Bill to Create First-in-Nation AI Safety Measures

Gavin Newsom vetoed a landmark bill SB 1047 aimed at establishing first-in-the-nation safety measures for large artificial intelligence models.

The post California Governor Vetoes Bill to Create First-in-Nation AI Safety Measures appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/0n1LbtN
via https://ifttt.com/ IFTTT

Friday, 27 September 2024

Highly Anticipated Linux Flaw Allows Remote Code Execution, but Less Serious Than Expected

A researcher has disclosed the details of an unpatched vulnerability that was expected to pose a serious threat to many Linux systems.

The post Highly Anticipated Linux Flaw Allows Remote Code Execution, but Less Serious Than Expected appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/r0NYceC
via https://ifttt.com/ IFTTT

Американский регулятор оштрафовал робота-юриста

Американский регулятор оштрафовал робота-юриста

Федеральная торговая комиссия США (FTC) оштрафовала на 193 тыс. долларов стартап DoNotPay, который оказывал платные юридические услуги с помощью чат-бота.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/q17zvIj
via https://ifttt.com/ IFTTT

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WxYpoNR
via https://ifttt.com/ IFTTT

Thursday, 26 September 2024

Мошенники крадут деньги через обновления приложений банков

Мошенники крадут деньги через обновления приложений банков

ВТБ обнаружил новую схему, которую используют мошенники для вывода средств со счетов жертв. Злоумышленники просят переустановить приложения, открыв ссылку. Дальше преступники получают доступ к личному кабинету и выводят средства.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/u4cs8lz
via https://ifttt.com/ IFTTT

В системах GNU/Linux нашли критическую RCE-уязвимость, патча пока нет

В системах GNU/Linux нашли критическую RCE-уязвимость, патча пока нет

Специалисты предупреждают о критической уязвимости, затрагивающей все системы GNU/Linux. В случае эксплуатации неаутентифицированный злоумышленник может выполнить код удалённо.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/H1emFXs
via https://ifttt.com/ IFTTT

Разработчики Winamp открыли исходный код, просят помочь доработать плеер

Разработчики Winamp открыли исходный код, просят помочь доработать плеер

Кто из миллениалов не знает Winamp? Вероятно, у многих этот плеер ассоциативно связан с приятными моментами беспечной юности. Так вот, теперь разработчики открыли исходный код и просят комьюнити поучаствовать в развитии проекта.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BeJmDys
via https://ifttt.com/ IFTTT

Wednesday, 25 September 2024

OpenAI Exec Mira Murati Says She’s Leaving Artificial Intelligence Company

Mira Murati, who served a few days as its interim CEO during a period of turmoil last year, said she’s leaving the artificial intelligence company.

The post OpenAI Exec Mira Murati Says She’s Leaving Artificial Intelligence Company appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/XJuqSeZ
via https://ifttt.com/ IFTTT

R-EVOLUTION CONFERENCE. 11 октября R-Vision проведет киберконференцию

R-EVOLUTION CONFERENCE. 11 октября R-Vision проведет киберконференцию

11 октября в Центре событий РБК состоится ежегодная конференция R-EVOLUTION CONFERENCE, посвящённая теме автоматизированной кибербезопасности. Это событие объединит всех, кто вносит свой вклад в создание и развитие систем кибербезопасности: экспертов и инженеров, новаторов, лидеров отрасли и представителей регуляторов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/svNkxZU
via https://ifttt.com/ IFTTT

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Суд в Аргентине обязал Google удалить Magis TV с Android-устройств граждан

Аргентинский суд обязал Google удалить с устройств на базе Android приложения с поддержкой Magis TV. Данная мера была принята в дополнение к блокировке 69 доменов, связанных с данным сервисом, который преследуют по всему миру за нарушение авторских прав.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/LPCuSmg
via https://ifttt.com/ IFTTT

Iran Was Behind Thousands of Text Messages Calling for Revenge Over Quran Burnings, Sweden Says

Sweden is accusing Iran of hacking SMS service and sending out thousands of text messages calling for revenge over Quran burnings.

The post Iran Was Behind Thousands of Text Messages Calling for Revenge Over Quran Burnings, Sweden Says appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/826C9VQ
via https://ifttt.com/ IFTTT

Инфостилеры научились обходить новую защиту cookies в Google Chrome

Инфостилеры научились обходить новую защиту cookies в Google Chrome

Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7El3oDG
via https://ifttt.com/ IFTTT

Tuesday, 24 September 2024

Users Quick to Remove UltraAV After Silent Transition From Kaspersky Antivirus

Many US users are voicing concerns over the silent, forced transition from Kaspersky’s security products to UltraAV.

The post Users Quick to Remove UltraAV After Silent Transition From Kaspersky Antivirus appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/tpxCaiX
via https://ifttt.com/ IFTTT

Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach

Deloitte says no sensitive data exposed after a notorious hacker leaked what he claimed to be internal communications. 

The post Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/9dILXeg
via https://ifttt.com/ IFTTT

UltraAV автоматически заменил антивирусы Kaspersky у пользователей из США

UltraAV автоматически заменил антивирусы Kaspersky у пользователей из США

Интересную историю рассказывают пользователи антивирусной продукции «Лаборатории Касперского» из США: на днях защитные продукты Kaspersky автоматически сменились другим антивирусом — UltraAV.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qcymFK1
via https://ifttt.com/ IFTTT

Monday, 23 September 2024

Qualcomm планирует поглотить Intel

Qualcomm планирует поглотить Intel

Qualcomm хочет провести дружественное поглощение Intel, а затем распродать часть активов последней. Сделка не должна вызвать беспокойство американских регуляторов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1Pxd0fL
via https://ifttt.com/ IFTTT

Правительство одобрило законопроект о RuStore для Apple

Правительство одобрило законопроект о RuStore для Apple

Правительство поддержало законопроект, который обязывает Apple разрешить предустановку магазина приложений RuStore на мобильные устройства. Однако документ предложили доработать.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DXK1fi2
via https://ifttt.com/ IFTTT

Критическая 0-click в чипсетах MediaTek угрожает смартфонам и роутерам

Критическая 0-click в чипсетах MediaTek угрожает смартфонам и роутерам

Критическая уязвимость класса Zero-Click затрагивает Wi-Fi-чипсеты и связки драйверов MediaTek, которые используются в смартфонах и маршрутизаторах от известных производителей: Ubiquiti, Xiaomi и Netgear.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dpIsKeU
via https://ifttt.com/ IFTTT

Friday, 20 September 2024

Кто отключил Cybertruck Кадырова?

Кто отключил Cybertruck Кадырова?

Глава Чечни Рамзан Кадыров заявил о дистанционном отключении электропикапа Tesla Cybertruck. В инциденте он обвинил лично Илона Маска.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8plFa4n
via https://ifttt.com/ IFTTT

Ivanti Warns of Second CSA Vulnerability Exploited in Attacks

In addition to the Ivanti CSA flaw CVE-2024-8190, another vulnerability affecting the same product, tracked as CVE-2024-8963, has been exploited.

The post Ivanti Warns of Second CSA Vulnerability Exploited in Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/sDvZfwk
via https://ifttt.com/ IFTTT

macOS Sequoia сломала защитный софт от CrowdStrike, ESET, Microsoft

macOS Sequoia сломала защитный софт от CrowdStrike, ESET, Microsoft

Совсем свежая macOS Sequoia, вышедшая на этой неделе, уже успела отметиться неприятными багами. Один из них — поломанная функциональность защитных инструментов от CrowdStrike, SentinelOne, Microsoft, ESET и др.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qdJTxGi
via https://ifttt.com/ IFTTT

Сеть и браузер Tor всё ещё безопасны, успокаивают нас разработчики

Сеть и браузер Tor всё ещё безопасны, успокаивают нас разработчики

Представители Tor Project пытаются убедить пользователей в том, что одноимённая сеть всё ещё безопасна и не угрожает конфиденциальности. Эти заявления появились на фоне информации о совместной работе правоохранителей нескольких стран над деанонимизацией пользователей Tor.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/t34YKux
via https://ifttt.com/ IFTTT

Thursday, 19 September 2024

Три четверти российских ИТ-систем иностранного происхождения

Три четверти российских ИТ-систем иностранного происхождения

Объемы инвестиций в отечественное ПО, по оценке, которую озвучил премьер-министр Михаил Мишустин, за 4 года достигли 4 трлн рублей. Но 75% ИТ-решений в российских компаниях по-прежнему остаются зарубежными, только вместо американских и европейских разработчиков рынок заняли китайские.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QyWjdw6
via https://ifttt.com/ IFTTT

Шансы у новичков рынка NGFW есть

Шансы у новичков рынка NGFW есть

По мнению участников дискуссии «Сетевая безопасность 2024», которая прошла на конференции IT Elements, новые игроки на рынке NGFW имеют существенное преимущество перед старыми за счет отсутствия привязки к устаревшей кодовой базе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wdxTCRA
via https://ifttt.com/ IFTTT

Discord выкатил сквозное шифрование для аудио- и видеозвонков

Discord выкатил сквозное шифрование для аудио- и видеозвонков

Разработчики Discord вчера вечером запустили сквозное шифрование (E2EE) для аудио- и видеозвонков. Пользователям рекомендуют обновить мобильное и десктопное приложение до актуальной версии.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sgxXUqp
via https://ifttt.com/ IFTTT

Wednesday, 18 September 2024

Инновационный продукт «ПроAPI Защита» включен в Реестр российского ПО

Инновационный продукт «ПроAPI Защита» включен в Реестр российского ПО

Необходимость защиты API с каждым годом становится все более актуальной, особенно в условиях существенного увеличения количества API-интерфейсов в инфраструктуре компаний. Продукт «ПроAPI Защита» создан компанией Вебмониторэкс с целью моментальной блокировки атак на API.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8kR4uWJ
via https://ifttt.com/ IFTTT

Zero-Click в календаре macOS раскрывала данные пользователей iCloud

Zero-Click в календаре macOS раскрывала данные пользователей iCloud

Цепочка из трёх уязвимостей (критической, средней степени и низкой степени риска) в macOS позволяла обойти защитные слои операционной системы и получить доступ к пользовательским данным iCloud.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bkf1xDh
via https://ifttt.com/ IFTTT

Фикс для бага обхода WhatsApp View Once продержался всего неделю

Фикс для бага обхода WhatsApp View Once продержался всего неделю

Недавно выпущенное Meta (признана экстремистской и запрещена в России) исправление работы функциональности View Once в WhatsApp продержалось всего неделю. Специалисты нашли способ обойти его и вновь многократно просматривать «одноразовые» сообщения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/whY0IbZ
via https://ifttt.com/ IFTTT

Tuesday, 17 September 2024

Hundreds of Pagers Exploded in Lebanon and Syria in a Deadly Attack. Here’s What We Know.

Very small explosive devices may have been built into the pagers prior to their delivery to Hezbollah, and then all remotely triggered simultaneously.

The post Hundreds of Pagers Exploded in Lebanon and Syria in a Deadly Attack. Here’s What We Know. appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wtiPOE5
via https://ifttt.com/ IFTTT

Recent WhatsUp Gold Vulnerabilities Possibly Exploited in Ransomware Attacks

Two recently patched Progress Software WhatsUp Gold vulnerabilities may have been exploited in the wild, possibly in ransomware attacks.

The post Recent WhatsUp Gold Vulnerabilities Possibly Exploited in Ransomware Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/L14uEqH
via https://ifttt.com/ IFTTT

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link закрыла критические RCE-бреши в роутерах с Wi-Fi 6

D-Link устранила критические уязвимости в трёх популярных моделях маршрутизаторов. В случае эксплуатации эти баги позволяют выполнить код удалённо или получить доступ к устройству через заданные в коде учётные данные.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GYtyNpM
via https://ifttt.com/ IFTTT

В свежей iOS 18 устранили 33 уязвимости, угрожающие iPhone and iPad

В свежей iOS 18 устранили 33 уязвимости, угрожающие iPhone and iPad

Вчера вечером Apple выкатила долгожданный релиз iOS 18. Помимо новой функциональности, о которой много говорили в последние месяцы, разработчики представили патчи как минимум для 33 уязвимостей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PSlNBp7
via https://ifttt.com/ IFTTT

Monday, 16 September 2024

Ivanti CSA Vulnerability Exploited in Attacks Days After DIsclosure

The Ivanti Cloud Service Appliance vulnerability CVE-2024-8190 has been exploited in the wild, with attacks starting just days after disclosure.

The post Ivanti CSA Vulnerability Exploited in Attacks Days After DIsclosure appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Pq4Y29y
via https://ifttt.com/ IFTTT

Интересный фишинг: атакующие используют заголовки HTTP для кражи данных

Интересный фишинг: атакующие используют заголовки HTTP для кражи данных

Киберпреступники запустили новые фишинговые кампании, в которых используются записи «refresh» в HTTP-заголовках для доставки поддельных страниц с формами входа. Задача — вытащить учётные данные получателя.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QroOsVg
via https://ifttt.com/ IFTTT

Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1JBiwZG
via https://ifttt.com/ IFTTT

Friday, 13 September 2024

Apple Suddenly Drops NSO Group Spyware Lawsuit

Apple said there's “too significant a risk” of exposing the anti-exploit work needed to fend off the very adversaries involved in the case.

The post Apple Suddenly Drops NSO Group Spyware Lawsuit appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/fWMlvXt
via https://ifttt.com/ IFTTT

Fortinet Data Breach Impacts Customer Information

Fortinet has confirmed suffering a data breach impacting customers after a hacker leaked files allegedly stolen from the company.

The post Fortinet Data Breach Impacts Customer Information appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/eM9l7pF
via https://ifttt.com/ IFTTT

Чиновникам в Санкт-Петербурге запретили использовать зарубежные мессенджеры

Чиновникам в Санкт-Петербурге запретили использовать зарубежные мессенджеры

Все руководители органов исполнительной власти города получили указание от Комитета по информатизации и связи правительства Санкт-Петербурга запретить использование зарубежных мессенджеров, включая WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Telegram, для передачи служебной информации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/eqHyhCL
via https://ifttt.com/ IFTTT

В iOS 18 аккаунты пользователей привязали к аккумулятору, камерам и дисплею

В iOS 18 аккаунты пользователей привязали к аккумулятору, камерам и дисплею

В последней бетке iOS 18 (Release Candidate, RC) Apple расширила действие функции Activation Lock на внутренние компоненты iPhone. Теперь аккаунты пользователей в системе Apple привязываются к аккумулятору, камерам и дисплею.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pAcygNb
via https://ifttt.com/ IFTTT

The US is Preparing Criminal Charges in Iran Hack Targeting Trump, AP Sources Say

The prospect of criminal charges comes as the Justice Department has raised alarms about aggressive efforts by countries including Russia and Iran to meddle in the presidential election.

The post The US is Preparing Criminal Charges in Iran Hack Targeting Trump, AP Sources Say appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/FwtHbG2
via https://ifttt.com/ IFTTT

Thursday, 12 September 2024

Кибервымогатели используют TDSSKiller от Kaspersky для отключения EDR

Кибервымогатели используют TDSSKiller от Kaspersky для отключения EDR

Группировка кибервымогателей RansomHub использует легитимную утилиту «Лаборатории Касперского» — TDSSKiller. С помощью последней атакующие отключают защитные системы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dYJWLR9
via https://ifttt.com/ IFTTT

$20 и просроченный домен могут подорвать доверие к данным WhoIs

$20 и просроченный домен могут подорвать доверие к данным WhoIs

Перерегистрация домена, в котором ранее работал авторитативный сервер WhoIs для TLD-зоны .mobi, позволила ИБ-экспертам создать фейк, открыв возможность для отслеживания имейл-обмена, подделки SSL-сертификатов, выполнения кодов на тысячах хостов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/9BZRemU
via https://ifttt.com/ IFTTT

Google’s AI Model Faces European Union Scrutiny From Privacy Watchdog

Ireland’s Data Protection Commission said it has opened an inquiry into Google’s Pathways Language Model 2, also known as PaLM2.

The post Google’s AI Model Faces European Union Scrutiny From Privacy Watchdog appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/hzLo1Ie
via https://ifttt.com/ IFTTT

Wednesday, 11 September 2024

ГК Солар поможет компаниям выявить затаившихся хакеров

ГК Солар поможет компаниям выявить затаившихся хакеров

Центр исследования киберугроз Solar 4RAYS запускает услугу Compromise Assessment по поиску скрытного присутствия злоумышленников в ИТ-инфраструктуре организации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/S0B4Aa1
via https://ifttt.com/ IFTTT

ICS Patch Tuesday: Advisories Published by Siemens, Schneider, ABB, CISA

Two dozen ICS Patch Tuesday advisories have been published by Siemens, Schneider Electric, CISA and ABB.

The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider, ABB, CISA appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/t48AI0S
via https://ifttt.com/ IFTTT

В сентябре Microsoft устранила 79 уязвимостей, 4 уже используются в атаках

В сентябре Microsoft устранила 79 уязвимостей, 4 уже используются в атаках

Сентябрьские патчи от Microsoft закрывают в общей сложности 79 уязвимостей, включая четыре активно эксплуатируемых в кибератаках и ещё одну с публично доступным эксплойтом.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TWSN9nP
via https://ifttt.com/ IFTTT

Monday, 9 September 2024

Солар выходит на защиту малого бизнеса

Солар выходит на защиту малого бизнеса

ГК «Солар» выпустила облачную платформу Solar Space. Этот сервис с оплатой по подписке предназначен для защиты сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8NyakDS
via https://ifttt.com/ IFTTT

ПАК PT NGFW включен в реестр Минцифры России

ПАК PT NGFW включен в реестр Минцифры России

Включение программно-аппаратных комплексов PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения может внедряться в организациях, которые ограничены в использовании иностранного оборудования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XdpYvbA
via https://ifttt.com/ IFTTT

One Million US Kaspersky Customers Transferred to Pango’s UltraAV

Kaspersky’s customers in the US are being acquired by cybersecurity firm Pango and will be offered UltraAV antimalware software.

The post One Million US Kaspersky Customers Transferred to Pango’s UltraAV appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/0rTFCEW
via https://ifttt.com/ IFTTT

Ранее неизвестный бэкдор Loki атакует российские предприятия

Ранее неизвестный бэкдор Loki атакует российские предприятия

Специалисты «Лаборатории Касперского» предупреждают об атаках ранее неизвестного бэкдора, получившего имя Loki. Операторы вредоноса нацелились на российские предприятия самых разных отраслей — от машиностроения до медицины.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2OboVCz
via https://ifttt.com/ IFTTT

Android-вредонос SpyAgent применяет OCR для кражи ключей от криптокошельков

Android-вредонос SpyAgent применяет OCR для кражи ключей от криптокошельков

Новый образец вредоносной программы для Android, получивший имя SpyAgent, задействует технологию оптического распознавания символов (optical character recognition, OCR) для кражи аутентификационных данных от криптовалютных кошельков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cg6l4Q8
via https://ifttt.com/ IFTTT

Сбой в работе RuTube вызван DDoS-атакой

Сбой в работе RuTube вызван DDoS-атакой

Вечером 6 сентября российский видеохостинг RuTube столкнулся с масштабным сбоем. По официальному сообщению, проблемы были вызваны DDoS-атакой.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/neXaPW2
via https://ifttt.com/ IFTTT

Friday, 6 September 2024

CISA Breaks Silence on Controversial ‘Airport Security Bypass’ Vulnerability 

Researchers and the TSA have different views on the impact of vulnerabilities in an airport security application that could allegedly allow the bypass of certain airport security systems.

The post CISA Breaks Silence on Controversial ‘Airport Security Bypass’ Vulnerability  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/k1HCju0
via https://ifttt.com/ IFTTT

Минцифры будет продвигать российские SSL-сертификаты

Минцифры будет продвигать российские SSL-сертификаты

Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/IQOwVdm
via https://ifttt.com/ IFTTT

В WordPress-плагине LiteSpeed Cache нашли критическую уязвимость

В WordPress-плагине LiteSpeed Cache нашли критическую уязвимость

В плагине LiteSpeed Cache для сайтов на движке WordPress выявили очередную уязвимость, на этот раз получившую статус критической. LiteSpeed Cache используется боле чем на 6 млн веб-ресурсов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/avp1ITg
via https://ifttt.com/ IFTTT

Франция для задержания Павла Дурова использовала тайный киберзакон

Франция для задержания Павла Дурова использовала тайный киберзакон

Одно из шести обвинений против Павла Дурова связано с нарушением норм французского законодательства об использовании криптографических средств, которое последний раз обновлялось в 2004 г. Под его действие подпадают и другие мессенджеры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/a4NqcCQ
via https://ifttt.com/ IFTTT

Thursday, 5 September 2024

DrayTek Vulnerabilities Added to CISA KEV Catalog Exploited in Global Campaign 

Two DrayTek vulnerabilities added by CISA to its KEV catalog have been exploited by multiple threat groups to steal data from organizations worldwide.

The post DrayTek Vulnerabilities Added to CISA KEV Catalog Exploited in Global Campaign  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/V2RUs7p
via https://ifttt.com/ IFTTT

Сбер прогнозирует ущерб от киберпреступлений в 300 млрд руб.

Сбер прогнозирует ущерб от киберпреступлений в 300 млрд руб.

Зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ), спрогнозировал ущерб от киберпреступности в текущем году для российских граждан в 300 млрд рублей, что на 20% больше уровня 2023 г.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ex3BZKV
via https://ifttt.com/ IFTTT

US Targets Russian Election Influence Operation With Charges, Sanctions, Domain Seizures

The US has cracked down on an influence operation sponsored by the Russian government, announcing charges, sanctions and domain seizures.

The post US Targets Russian Election Influence Operation With Charges, Sanctions, Domain Seizures appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/5vLFRb3
via https://ifttt.com/ IFTTT

Microsoft работает над защитой от эксплуатации CLFS-дыр в Windows

Microsoft работает над защитой от эксплуатации CLFS-дыр в Windows

Microsoft готовит новые защитные меры, которые должны справиться с растущим числом кибератак, эксплуатирующих уязвимости в подсистеме журналирования Windows Common Log File System (CLFS).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8upoG6t
via https://ifttt.com/ IFTTT

Wednesday, 4 September 2024

Firefox для Android научился генерировать безопасные пароли

Firefox для Android научился генерировать безопасные пароли

Firefox после выхода версии под номером 130 догнал по функциональности основного конкурента — Google Chrome. Причем среди функций, которых не хватало браузеру от Mozilla, особо выделяют штатный генератор безопасных паролей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/blYWMo4
via https://ifttt.com/ IFTTT

Android’s September 2024 Update Patches Exploited Vulnerability

Google has released Android security updates to patch an exploited local privilege escalation vulnerability.

The post Android’s September 2024 Update Patches Exploited Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/xcYAm2a
via https://ifttt.com/ IFTTT

В D-Link DIR-846W выявили четыре опасные RCE-бреши, патчей не ждите

В D-Link DIR-846W выявили четыре опасные RCE-бреши, патчей не ждите

В маршрутизаторах D-Link DIR-846W нашли четыре опасные уязвимости, которые можно использовать для удалённого выполнения кода. Проблема затрагивает все модели и прошивки устройства. Производитель при этом не хочет патчить бреши, поскольку эти роутеры больше не поддерживаются.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BC2nhTm
via https://ifttt.com/ IFTTT

В июле Сбер повергся самой мощной DDoS-атаке за всю историю

В июле Сбер повергся самой мощной DDoS-атаке за всю историю

Представители «Сбера» рассказали о мощнейшей DDoS-атаке, которой финансовый конгломерат подвергся в конце июля 2024-года. Как отметил зампред правления банка Станислав Кузнецов, на данный момент это самая мощная DDoS за всю историю атак на «Сбер».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ewzOgpm
via https://ifttt.com/ IFTTT

Tuesday, 3 September 2024

Intel Responds to SGX Hacking Research

Intel has shared some clarifications on claims made by a researcher regarding the hacking of its SGX security technology.

The post Intel Responds to SGX Hacking Research appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wHkXE57
via https://ifttt.com/ IFTTT

Сбер перешел на полностью импортонезависимый процессинг

Сбер перешел на полностью импортонезависимый процессинг

Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/iyCsYuA
via https://ifttt.com/ IFTTT

Chrome 128 Updates Patch High-Severity Vulnerabilities

Google has released two Chrome 128 updates to address six high-severity vulnerabilities reported by external researchers.

The post Chrome 128 Updates Patch High-Severity Vulnerabilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/BTLlPQj
via https://ifttt.com/ IFTTT

Бреши в macOS-версиях Word, Excel позволяют добраться до ваших данных

Бреши в macOS-версиях Word, Excel позволяют добраться до ваших данных

Исследователи нашли восемь новых уязвимостей в macOS-версиях приложений от Microsoft (Outlook, Teams, Word, Excel, PowerPoint и OneNote), которые в случае эксплуатации позволяют злоумышленникам повысить права и добраться до конфиденциальных данных.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5S9GAwQ
via https://ifttt.com/ IFTTT

Monday, 2 September 2024

Нацеленный на VMware ESXi шифровальщик Cicada3301 за лето собрал 19 жертв

Нацеленный на VMware ESXi шифровальщик Cicada3301 за лето собрал 19 жертв

Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XFlq7fW
via https://ifttt.com/ IFTTT

Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech[.]ru, тогда как основной не попал под прицел злоумышленников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0jvhekn
via https://ifttt.com/ IFTTT