Wednesday 6 November 2024

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол и Ко обезвредили 22 тыс. IP фишеров, шифровальщиков, стилеров

Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kLbzWlq
via https://ifttt.com/ IFTTT

В Москве покажут электромобиль, защищённый шлюзом безопасности Kaspersky

В Москве покажут электромобиль, защищённый шлюзом безопасности Kaspersky

Завтра в Москве (павильон «Транспорт СССР» (№26) на ВДНХ) можно будет посмотреть на российский электромобиль Атом. Интересно, что его цифровые системы защищены Kaspersky Automotive Secure Gateway (KASG).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OCNx9bk
via https://ifttt.com/ IFTTT

Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты

Хакер украл у Schneider Electric 40 Гбайт данных, требует за них багеты

Французский конгломерат Schneider Electric подтвердил факт взлома платформы для разработчиков после того, как об этом заявил хакер.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0utevX1
via https://ifttt.com/ IFTTT

Банковский Android-троян ToxicPanda выводит деньги с вашего счёта

Банковский Android-троян ToxicPanda выводит деньги с вашего счёта

Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda. Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FlTgevI
via https://ifttt.com/ IFTTT

Tuesday 5 November 2024

Злоумышленники охотятся на ИТ-специалистов

Злоумышленники охотятся на ИТ-специалистов

Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sN3Q9IU
via https://ifttt.com/ IFTTT

SafenSoft представила новый продукт SoftControl Change Monitoring

SafenSoft представила новый продукт SoftControl Change Monitoring

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qtnkbp1
via https://ifttt.com/ IFTTT

Nokia расследует возможную утечку исходного кода

Nokia расследует возможную утечку исходного кода

Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже  якобы украденного у компании исходного кода.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mvl8AtK
via https://ifttt.com/ IFTTT

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google: Уязвимость в Android используется в атаках на владельцев смартфонов

Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WRtqXpk
via https://ifttt.com/ IFTTT

Saturday 2 November 2024

Каждое четвертое приложение для Android потенциально уязвимо

Каждое четвертое приложение для Android потенциально уязвимо

25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pfnhVsS
via https://ifttt.com/ IFTTT

Скамеры постят фейковые номера поддержки в отзывах к Chrome-версии LastPass

Скамеры постят фейковые номера поддержки в отзывах к Chrome-версии LastPass

Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1MKPTJp
via https://ifttt.com/ IFTTT

На Госуслугах открыли форму для регистрации каналов и пабликов

На Госуслугах открыли форму для регистрации каналов и пабликов

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nTxhYHZ
via https://ifttt.com/ IFTTT

Friday 1 November 2024

Проукраинские хакеры заявили об атаке на администрацию Твери

Проукраинские хакеры заявили об атаке на администрацию Твери

Проукраинская группировка RUH8 объявила об атаке на ИТ-инфраструктуру администрации Твери и выводе из строя ряда важных систем, включая парковку.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/KIFywOZ
via https://ifttt.com/ IFTTT

Действующие в России шпионы Sticky Werewolf перешли на стеганографию

Действующие в России шпионы Sticky Werewolf перешли на стеганографию

Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vFxfVUa
via https://ifttt.com/ IFTTT

Минцифры приступило к разработке порядка сбора датасетов у бизнеса

Минцифры приступило к разработке порядка сбора датасетов у бизнеса

Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/eNjq0vA
via https://ifttt.com/ IFTTT

Генпрокуратура предложила считать посты в соцсетях поводом для проверок

Генпрокуратура предложила считать посты в соцсетях поводом для проверок

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/k5qP6a1
via https://ifttt.com/ IFTTT

Баг Диспетчера задач в Windows 11 сбивает счетчик запущенных процессов

Баг Диспетчера задач в Windows 11 сбивает счетчик запущенных процессов

Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VQ9mvSA
via https://ifttt.com/ IFTTT

Thursday 31 October 2024

Шпион LightSpy научился стирать данные на iPhone и подвешивать систему

Шпион LightSpy научился стирать данные на iPhone и подвешивать систему

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MZtGXr8
via https://ifttt.com/ IFTTT

Firefox отмечает 20-летие блокировкой сторонних cookies

Firefox отмечает 20-летие блокировкой сторонних cookies

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/20Xs1ob
via https://ifttt.com/ IFTTT

В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"

В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/IlDHKWp
via https://ifttt.com/ IFTTT

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/U0E2PGX
via https://ifttt.com/ IFTTT

Wednesday 30 October 2024

Минцифры уравняет цены на софт для госзакупок

Минцифры уравняет цены на софт для госзакупок

До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/eLCP9qd
via https://ifttt.com/ IFTTT

В Сеть выложили инструмент для обхода шифрования cookies в Google Chrome

В Сеть выложили инструмент для обхода шифрования cookies в Google Chrome

Исследователь в области кибербезопасности Александр Хагена выпустил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/I6jSV5i
via https://ifttt.com/ IFTTT

Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens

Prosecutors say the data of at least 800,000 Italians was compromised in breaches dating from 2022 by a private investigative agency.

The post Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens appeared first on SecurityWeek.



from SecurityWeek https://ift.tt/CWZMjx0
via https://ifttt.com/ IFTTT

Tuesday 29 October 2024

Кампания по раздаче стилеров через фейковые CAPTCHA расширила охват

Кампания по раздаче стилеров через фейковые CAPTCHA расширила охват

Злоумышленники активно распространяют стилеров, используя фальшивый тест CAPTCHA для загрузки. Ведущая на такие страницы реклама, по данным «Лаборатории Касперского», размещается на сайтах с кряками, порно, аниме и в файлообменниках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jOH3yup
via https://ifttt.com/ IFTTT

ГК Солар приобрела кусочек Luntry

ГК Солар приобрела кусочек Luntry

Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MaKbRvJ
via https://ifttt.com/ IFTTT

Уязвимость Spectre всё ещё угрожает последним процессорам AMD и Intel

Уязвимость Spectre всё ещё угрожает последним процессорам AMD и Intel

Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/P9RSEgx
via https://ifttt.com/ IFTTT

Экстремистскую Meta уличили в продаже краденого

Экстремистскую Meta уличили в продаже краденого

Исследователь компании SpyCloud Кайла Кардона обнаружила, что через Meta Threads (компания Meta признана экстремистской организацией и запрещена в России) злоумышленники активно продают реквизиты украденных банковских карт, в том числе их изображения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hiBXCL8
via https://ifttt.com/ IFTTT

Интернациональная правоохрана обезвредила серверы инфостилера Redline

Интернациональная правоохрана обезвредила серверы инфостилера Redline

Полиция Нидерландов произвела захват сетевой инфраструктуры инфостилеров Redline и Meta. В подготовке операции «Magnus» приняли участие правоохранительные органы других европейских стран и Австралии, а также ФБР, Минюст США, Европол и Евроюст.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vU694Yf
via https://ifttt.com/ IFTTT

Monday 28 October 2024

Дядя Захар ставит всем пятерки и рассылает угрозы

Дядя Захар ставит всем пятерки и рассылает угрозы

По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yN1R9Eb
via https://ifttt.com/ IFTTT

VK Cloud обзавелся сервисом контроля безопасности проектов

VK Cloud обзавелся сервисом контроля безопасности проектов

На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени. 



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/R9YZS4T
via https://ifttt.com/ IFTTT

Мошенники бегут из Telegram

Мошенники бегут из Telegram

Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы. Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/YJoABxP
via https://ifttt.com/ IFTTT

Windows позволяет обойти проверку драйверов и установить руткит

Windows позволяет обойти проверку драйверов и установить руткит

Условные атакующие могут провести даунгрейд и понизить версию корневых компонентов Windows, что приведет к обходу проверки подписи драйверов — Driver Signature Enforcement и позволит установить в систему руткиты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/R2qShYv
via https://ifttt.com/ IFTTT

Friday 25 October 2024

Apple обещает до $1 млн за уязвимости в частном ИИ-облаке

Apple обещает до $1 млн за уязвимости в частном ИИ-облаке

Apple запустила программу по поиску уязвимостей в частном ИИ-облаке. Исследователям в области кибербезопасности обещают до 1 миллиона долларов за наиболее опасные бреши.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/V6QrKm0
via https://ifttt.com/ IFTTT

Бетка iOS 18.2 позволяет сообщать Apple о полученных нюдсах

Бетка iOS 18.2 позволяет сообщать Apple о полученных нюдсах

В бета-версии iOS 18.2 нашлась интересная функциональность, призванная защитить детей от сообщений с интимным контентом. Теперь маленькие пользователи смогут сообщать Apple об отправленных «нюдсах».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cMp7kXn
via https://ifttt.com/ IFTTT

Thursday 24 October 2024

Не блокировка драйверов от Nvidia, а сбой

Не блокировка драйверов от Nvidia, а сбой

Российские и белорусские пользователи снова могут загрузить драйверы видеокарт Nvidia без использования обходных путей. Проблемы, возникшие вечером 23 октября, были вызваны техническим сбоем, а не блокировкой.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1OJe890
via https://ifttt.com/ IFTTT

В Сеть попали данные покупателей винного магазина winestyle[.]ru

В Сеть попали данные покупателей винного магазина winestyle[.]ru

В общий доступ попали данные покупателей и заказов в сети магазинов winestyle[.]ru. За полгода это уже вторая крупная утечка, затронувшая любителей вина.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VAyFaJS
via https://ifttt.com/ IFTTT

Линус Торвальдс прокомментировал исключение российских мейнтейнеров

Линус Торвальдс прокомментировал исключение российских мейнтейнеров

Создатель Linux и руководитель разработки ядра пояснил исключение 11 российских разработчиков указанием юристов, продиктованным санкциями в отношении РФ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7mweRUb
via https://ifttt.com/ IFTTT

WhatsApp теперь шифрует БД контактов для безопасной синхронизации

WhatsApp теперь шифрует БД контактов для безопасной синхронизации

Разработчики WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) добавили мессенджеру зашифрованное хранилище Identity Proof Linked Storage (IPLS), предназначенное для управления контактами.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mI5CKhB
via https://ifttt.com/ IFTTT

Wednesday 23 October 2024

SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sTwEHe7
via https://ifttt.com/ IFTTT

Россияне начали принимать биометрию

Россияне начали принимать биометрию

Мониторинговый опрос ВЦИОМ, проведенный в октябре 2024 года, показал повышение уровня информированности россиян о биометрических технологиях. Теперь основная масса граждан настроена к применению данных технологий положительно или нейтрально.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5qPy2mT
via https://ifttt.com/ IFTTT

Цифровой рубль грозит стать неподъемным для малых банков

Цифровой рубль грозит стать неподъемным для малых банков

Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CEPlfz6
via https://ifttt.com/ IFTTT

В коде популярных Android- и iOS-приложений нашли открытые учётные данные

В коде популярных Android- и iOS-приложений нашли открытые учётные данные

Специалисты изучили ряд популярных приложений в Google Play и App Store и нашли серьёзные проблемы в безопасности: жёстко заданные в коде учётные данные и незашифрованные логины от облачных сервисов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zHYA9vs
via https://ifttt.com/ IFTTT

Tuesday 22 October 2024

Выявление атак на Kerberos и автодискаверинг в новой версии Xello Deception

Выявление атак на Kerberos и автодискаверинг в новой версии Xello Deception

Вышел релиз платформы Xello Deception (которая помогает компаниям выявлять целевые атаки с помощью киберобмана) версии 5.6. Среди ключевых нововведений: запись сетевого трафика для расследования киберинцидентов, новые типы ложных данных для выявления атак на протокол Kerberos, продвинутое конфигурирование веб-ловушек и автодискаверинг.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XHZgUfe
via https://ifttt.com/ IFTTT

Количество DDoS-атак выросло на 80% в 3 квартале 2024 года

Количество DDoS-атак выросло на 80% в 3 квартале 2024 года

Qrator Labs представила статистику по DDoS-атакам за 3 квартал 2024 года. Их количество по сравнению с третьим кварталом 2023 года, выросло на 319%, а в сравнении со вторым кварталом 2024-го — на 80% (на сетевом и транспортном уровнях) и на 70% (на уровне приложений).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ClK3iqa
via https://ifttt.com/ IFTTT

Find My Device в Android теперь требует биометрическую аутентификацию

Find My Device в Android теперь требует биометрическую аутентификацию

Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TXZNwAp
via https://ifttt.com/ IFTTT

Monday 21 October 2024

Atlassian Patches Vulnerabilities in Bitbucket, Confluence, Jira

Atlassian has released patches for high-severity vulnerabilities in Bitbucket, Confluence, and Jira Service Management.

The post Atlassian Patches Vulnerabilities in Bitbucket, Confluence, Jira appeared first on SecurityWeek.



from SecurityWeek https://ift.tt/27VPtFI
via https://ifttt.com/ IFTTT

Мошенники взялись за фальшивые платежки ЖКХ

Мошенники взялись за фальшивые платежки ЖКХ

Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rjWvaqT
via https://ifttt.com/ IFTTT

ИИ в Android-версии WhatsApp скоро будет запоминать ваши переписки

ИИ в Android-версии WhatsApp скоро будет запоминать ваши переписки

Функциональность ИИ в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) продолжают дорабатывать. В тестовой Android-версии мессенджера обнаружили раздел «Memory», который позволит ИИ запоминать информацию о пользователях.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wE2CqR5
via https://ifttt.com/ IFTTT

Архив Интернета опять взломали, на этот раз через украденные токены доступа

Архив Интернета опять взломали, на этот раз через украденные токены доступа

«Архив Интернета» (Internet Archive) уже второй раз за месяц стал жертвой взлома. Злоумышленники использовали украденные токены аутентификации GitLab и платформу Zendesk.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/fItV9OR
via https://ifttt.com/ IFTTT

Friday 18 October 2024

В курских СМИ широко распространяется дипфейк-видео с участием Ирины Волк

В курских СМИ широко распространяется дипфейк-видео с участием Ирины Волк

В СМИ Курской области начали распространяться видео о задержании вооруженной преступной группы, которая занималась распространением запрещенных веществ, озвученный голосом представителя МВД РФ Ирины Волк.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GRkHyLB
via https://ifttt.com/ IFTTT