Согласно данным ежегодного отчета Microsoft Digital Defense Report 2024, пользователи Windows подвергаются более чем 600 млн атак ежедневно. Более 99% атак связаны с попытками перехвата паролей.
Positive Technologies представила на форуме FINOPOLIS 2024 новую методологию построения киберзащиты — ХардкорИТ. C одной стороны, она поможет осложнить и замедлить путь атакующих, с другой — позволит оценить уровень защищенности понятными бизнесу метриками.
Международная академия связи (МАС) предложила запретить в России использование измерителя скорости интернета Speedtest от компании Ookla. Необходимость запрета инициаторы мотивируют тем, что разработчик делится с зарубежными спецслужбами данными о сетях связи, которые можно применять для усиления кибератак.
Видимо, что-то пошло не так с идеей раскрытия исходного кода медиаплеера Winamp. Спустя всего месяц после загрузки внутренностей софта на GitHub разработчики решили удалить весь репозиторий.
CISA warns that a critical-severity hardcoded credentials vulnerability in SolarWinds Web Help Desk is exploited in attacks.
The post Organizations Warned of Exploited SolarWinds Web Help Desk Vulnerability appeared first on SecurityWeek.
Oracle has released 334 new security patches to address roughly 220 unique CVEs as part of its October 2024 Critical Patch Update.
The post Oracle Patches Over 200 Vulnerabilities With October 2024 CPU appeared first on SecurityWeek.
Несмотря на постоянную борьбу с вредоносными приложениями в Google Play Store, официальный магазин пока далёк от безопасного места. Так, исследователи нашли там 200 зловредов, общее число скачиваний которых достигло почти восьми миллионов.
Исследователи изучили принцип работы WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) и пришли к выводу, что мессенджер может выдать операционную систему пользователя, а также ряд информации о связанных устройствах.
Intel and AMD respond to new attack methods named TDXDown and CounterSEVeillance that can be used against TDX and SEV technology.
The post New CounterSEVeillance and TDXDown Attacks Target AMD and Intel TEEs appeared first on SecurityWeek.
Ранее пропатченная уязвимость нулевого дня (0-day) в Firefox теперь используется в реальных атаках на пользователей браузера Tor. К счастью, разработчики подготовили заплатки и для «лукового» интернет-обозревателя.
В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.
Провайдер «Омские кабельные сети» с 12 октября не может справиться с масштабной DDoS-атакой. Она затронула всю его инфраструктуру и затруднила многим пользователям доступ к услугам.
ГК «Солар» приобрела 100% компании Digital Security, второй по объему на рынке тестирования на проникновение (пентеста). Digital Security также является заметным игроком на рынке ИБ-аудита и является разработчиком решений для защиты ПО.
Специалистам компании OpenAI удалось ликвидировать более 20 киберкампаний, в которых возможности чат-бота ChatGPT использовались для разработки вредоносных программ и организации целевого фишинга.
Впервые было проведено тестирование постквантовых средств криптозащиты информации (СКЗИ) в реальных условиях. Защищенный канал связал площадки в Москве и Новосибирске.
Утром 10 октября ресурсы медиагруппы «Россия сегодня», в том числе сайты РИА Новости и Sputnik, подверглись массированной DDoS-атаке. Нападение удалось отразить благодаря системе защиты, выстроенной службами ИБ и ИТ.
Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ.
По данным «Ведомостей», порядок работ по переводу рабочих мест депутатов Госдумы был согласован еще в сентябре. Работы стартуют уже в текущем месяце и продлятся до середины 2025 года.
В ходе операции были арестованы администраторы подпольных маркетплейсов Bohemia и Cannabia. После закрытия сайтов дельцы попытались сбежать с деньгами.
Уязвимость в мессенджере Zangi, которую обнаружили эксперты UserGate, позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.
Неизвестные киберпреступники выложили в общий доступ данные клиентов сети быстрого питания «Бургер Кинг». Судя по всему, информацию собрали за весну-лето 2024 года.
Некоммерческая организация «Архив Интернета» (Internet Archive), которой принадлежит сервис Wayback Machine, хранящий историю веб-страниц, стала жертвой взлома и утечки внутренних данных. По оценкам экспертов, инцидент затронул 31 млн пользователей.
Mozilla выпустила внеплановые патчи, которые должны устранить опасную уязвимость нулевого дня. Поскольку брешь уже активно эксплуатируется в реальных кибератаках, пользователям настоятельно рекомендуют установить обновления браузера.
Huawei 8 октября начала публичное бета-тестирование мобильной операционной системы HarmonyOS Next. Эта ОС, согласно заявлениям разработчиков, не содержит код Android.
На одном из форумов дарквеба исследователи обнаружили часть дампа БД, в котором содержится внутренняя информация, предположительно, маркетплейса «Ярмарка Мастеров» и его клиентов.
Октябрьские обновления от Microsoft принесли патчи в общей сложности для 118 уязвимостей. Пять брешей получили статус 0-day, поскольку для них уже доступны рабочие эксплойты.
Эксперты F.A.C.C.T. зафиксировали новую атаку Buhtrap по своей клиентской базе. Сотрудник подопечной компании скачал трояна вместо шаблона документа, который он пытался найти через «Яндекс»; вредоносный сайт всплыл в первых строках поисковой выдачи.
Минцифры подготовило законопроект, который обязывает компании, обзванивающие физических лиц, предоставлять информацию о целях звонков. Документ уже размещен на портале проектов нормативных актов.
Интересная проблема обнаружилась в логике работы программы Word. О баге Microsoft сама предупредила пользователей: офисный софт может удалять отдельные документы в Windows вместо их сохранения.
Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.
Через 2,5 года на дисплеях моноблоков iMac начинают появляться горизонтальные линии. Причина, скорее всего, связана с некачественными шлейфами, в которых при определенных условиях возникают короткие замыкания.
Атаке подверглись внутренние сервисы медиахолдинга ВГТРК, а также онлайн-сервисы компании. В холдинг ВГТРК входят федеральные каналы «Россия 1», «Россия -24», «Россия Культура», международный телеканал «РТР Планета», более 80 региональных телерадиокомпаний, а также радиостанции «Радио России», «Маяк», «Культура», «Вести ФМ», «Юность».
Согласно сообщениям ряда пользователей, Google удалила защитные приложения «Лаборатории Касперского» для Android из официального магазина Play Store.
В ходе анализа семпла трояна Skidmap, угодившего в Redis-ловушку «Доктор Веб», была обнаружена новая модификация руткита режима ядра, используемого для сокрытия процесса добычи криптовалюты. Схема атаки усложнилась, еще больше затруднив реагирование.
МТС RED по итогам 3 квартала 2024 года фиксирует существенный рост количества DDoS-атак на предприятия транспортной сферы и ИТ. Всего же с июля по сентябрь 2024 провайдер кибербезопасности зафиксировал свыше 21 400 атак.
Несогласованная с Роскомнадзором передача персональных и платежных данных за рубеж может стать дополнительным поводом для внеплановых проверок бизнеса. Основанием для такой проверки может стать два случая передачи ПДн за год.
Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.
При разборе сентябрьских атак Core Werewolf на российскую оборонку и объекты критически важной инфраструктуры (КИИ) обнаружен проприетарный загрузчик. Еще одно нововведение: для доставки зловредов кибершпионы начали использовать мессенджеры.
Источником атаки мощностью в 3,8 Тбит/с, которой подверглись сети американской компании Cloudflare, стал ботнет, состоящий из маршрутизаторов Asus и Mikrotik, а также DVR и веб-серверов.
Приложение Gmail для iOS и iPadOS перестало обновлять почту. Проблемы имеют место у разных провайдеров, как фиксированных, так и мобильных. Веб-версия и приложения для Android продолжают работать.
Версия браузера Firefox под номером 131.0 для мобильных устройств на Android усовершенствовала методы борьбы со снятием цифрового отпечатка. Разработчики попытались максимально затруднить идентификацию пользователей в Сети.
Правоохранительные органы нескольких стран объявили об аресте 4 участников группировки LockBit, которая специализируется на кибервымогательстве. При этом оказалось, что преступники сохраняли украденные у атакованных компаний данные, а не уничтожали их.
Разработчики браузера Arc запустили программу по поиску уязвимостей в коде. Теперь сторонние исследователи в области кибербезопасности смогут сообщать о багах и получать вознаграждения от компании.
Microsoft временно приостановила развертывание проблемного обновления Windows 11 KB5043145, которое приводило компьютеры в неработоспособное состояние. Например, оно вызывало BSOD, циклическую перезагрузку, а также мешало работе устройств ввода и беспроводной сети.
В работе ряда сервисов «Яндекса» 27-28 сентября произошли сбои, которые привели к лишним списаниям денег со счетов пользователей. Данные сбои сам «Яндекс» связал с техническими проблемами вследствие неудачного обновления ПО, ряд экспертов — с кибератакой.
Специалисты предупреждают об уязвимости в Windows, позволяющей обойти контроль учётных записей пользователей (UAC) и повысить права в системе до уровня SYSTEM.
В WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) планируют усовершенствовать механизмы борьбы с вредоносным ссылками: пользователь сможет искать информацию об отправленном URL.
Gavin Newsom vetoed a landmark bill SB 1047 aimed at establishing first-in-the-nation safety measures for large artificial intelligence models.
The post California Governor Vetoes Bill to Create First-in-Nation AI Safety Measures appeared first on SecurityWeek.
A researcher has disclosed the details of an unpatched vulnerability that was expected to pose a serious threat to many Linux systems.
The post Highly Anticipated Linux Flaw Allows Remote Code Execution, but Less Serious Than Expected appeared first on SecurityWeek.
Федеральная торговая комиссия США (FTC) оштрафовала на 193 тыс. долларов стартап DoNotPay, который оказывал платные юридические услуги с помощью чат-бота.
