Thursday, 30 June 2022

53% российских предпринимателей столкнулись с киберугрозами в апреле-мае

53% российских предпринимателей столкнулись с киберугрозами в апреле-мае

Аналитический центр НАФИ вместе со специалистами компании «Киберпротект» провели исследование, которое показало, что больше половины российских предпринимателей столкнулись с киберугрозами в апреле-мае 2022 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mgYGeLC
via https://ifttt.com/ IFTTT

Vulnerability in Amazon Photos Android App Exposed User Information

Cybersecurity firm Checkmarx has published details on a high-severity vulnerability in the Amazon Photos Android application that could have allowed malicious apps to steal an Amazon access token.

read more



from SecurityWeek RSS Feed https://ift.tt/SgePloF
via https://ifttt.com/ IFTTT

RSAC22 and Infosecurity Europe, Three Weeks, Two Events

In the last couple of years, events were taken online, moved to virtual forums and conducted using social platforms via video set-up. Events became simpler to attend, but the individual component of the experience was missing – we all wanted to mix with our peers and see the eyes of a vendor as they pitch their latest message for automation, intelligence, analytics, or response solutions for cybersecurity. 

read more



from SecurityWeek RSS Feed https://ift.tt/vJt0Xhc
via https://ifttt.com/ IFTTT

Canadian NetWalker Ransomware Affiliate Pleads Guilty in US

A Canadian national has pleaded guilty in a United States court to charges related to his role in a cybercrime operation involving the NetWalker ransomware.

Sebastien Vachon-Desjardins, 34, is a former Canadian government employee. He was previously sentenced to seven years in prison in Canada for ransomware attacks.

read more



from SecurityWeek RSS Feed https://ift.tt/vrI5TkM
via https://ifttt.com/ IFTTT

Cyberattack Hits Norway, Pro-Russian Hacker Group Fingered

A cyberattack temporarily knocked out public and private websites in Norway in the past 24 hours, Norwegian authorities said Wednesday.

read more



from SecurityWeek RSS Feed https://ift.tt/Bg73DJH
via https://ifttt.com/ IFTTT

Киберполиция Украины арестовала администраторов 400 фишинговых сайтов

Киберполиция Украины арестовала администраторов 400 фишинговых сайтов

Правоохранительные органы Украины задержали девять членов киберпреступной группировки, которая управляла более чем 400 фишинговыми веб-сайтами. Ресурсы были замаскированы под порталы европейских организаций, предлагающих финансовую помощь стране.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oJkecCt
via https://ifttt.com/ IFTTT

Android-версия Amazon Photos содержит брешь, позволяющую украсть токены

Android-версия Amazon Photos содержит брешь, позволяющую украсть токены

Android-версия приложения Amazon Photos, которую загрузили на свои устройства более 50 миллионов пользователей, содержит опасную уязвимость. Брешь позволяет злоумышленникам украсть токены доступа Amazon и использовать их для взаимодействия с рядом Amazon API.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MzkY08V
via https://ifttt.com/ IFTTT

Wednesday, 29 June 2022

Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Y1NoKEh
via https://ifttt.com/ IFTTT

CISA Calls for Expedited Adoption of Modern Authentication Ahead of Deadline

The US Cybersecurity and Infrastructure Security Agency (CISA) is urging federal agencies and private organizations to switch to Modern Auth in Exchange Online before October 1, 2022.

read more



from SecurityWeek RSS Feed https://ift.tt/JIot7ma
via https://ifttt.com/ IFTTT

MITRE Publishes 2022 List of 25 Most Dangerous Vulnerabilities

The US Cybersecurity and Infrastructure Security Agency (CISA) and the nonprofit organization MITRE have published the 2022 list of the 25 most dangerous vulnerabilities.

read more



from SecurityWeek RSS Feed https://ift.tt/FkDoBOi
via https://ifttt.com/ IFTTT