Friday, 30 September 2022

Microsoft Confirms Exploitation of Two Exchange Server Zero-Days

Microsoft has confirmed that it’s aware of two Exchange Server zero-day vulnerabilities that have been exploited in targeted attacks. The tech giant is working on patches.

read more



from SecurityWeek RSS Feed https://ift.tt/LVyZYkh
via https://ifttt.com/ IFTTT

Станет медленнее: Microsoft и Netflix убрали CDN-серверы из России

Станет медленнее: Microsoft и Netflix убрали CDN-серверы из России

Последовав примеру Google, корпорации Microsoft и Netflix решили исключить свои серверы из российской точки обмена веб-трафиком. Для пользователей это может означать медленную загрузку контента и временами нестабильную работу сервисов Microsoft и Netflix.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZONMbni
via https://ifttt.com/ IFTTT

Зловредный PowerShell рубит сеть и стирает диски, когда недоволен условиями

Зловредный PowerShell рубит сеть и стирает диски, когда недоволен условиями

Эксперты Securonix рассказали об интересном способе заражения, который избрали хакеры, рассылающие адресные письма некоторым военным подрядчикам. Доставка целевого зловреда осуществляется с помощью восьми промежуточных PowerShell-загрузчиков (стейджеров); один из них тщательно проверяет среду исполнения и мстит, если его что-то не устраивает.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2ZV6uTg
via https://ifttt.com/ IFTTT

Microsoft Exchange Attacks: Zero-Day or New ProxyShell Exploit?

A cybersecurity company based in Vietnam has reported seeing attacks exploiting a new Microsoft Exchange zero-day vulnerability, but it may just be a variation of the old ProxyShell exploit.

read more



from SecurityWeek RSS Feed https://ift.tt/ArhtC2K
via https://ifttt.com/ IFTTT

Positive Technologies не выполнила план по SPO

Positive Technologies не выполнила план по SPO

Российское SPO от Positive Technologies не нашло спроса у инвесторов. Из запланированных 3 млрд компания смогла привлечь только 1 млрд рублей. Размещение проводилось в условиях частичной мобилизации и референдумов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BW7iyVt
via https://ifttt.com/ IFTTT

Незакрытые уязвимости в Microsoft Exchange используются в реальных атаках

Незакрытые уязвимости в Microsoft Exchange используются в реальных атаках

Специалисты предупреждают о ранее неизвестных уязвимостях, затрагивающих серверы Microsoft Exchange. Патчей для этих брешей пока нет, а злоумышленники уже используют их в реальных кибератаках для выполнения кода удалённо.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1tPdEeo
via https://ifttt.com/ IFTTT

Thursday, 29 September 2022

Каждый десятый россиянин становится жертвой телефонных мошенников

Каждый десятый россиянин становится жертвой телефонных мошенников

Портал SuperJob опросил 1600 экономически активных граждан по всей стране. Каждый десятый респондент признался, что становился жертвой телефонных мошенников. Чаще всего аферисты звонят тем, кто зарабатывает больше 80 тыс. рублей в месяц.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/iSQjdpU
via https://ifttt.com/ IFTTT

Спрос на серые сим-карты вырос на 50%

Спрос на серые сим-карты вырос на 50%

Интерес россиян к серым сим-картам увеличился на 50%. Всплеск связан с новостями о частичной мобилизации, считают эксперты. Рейды по рынкам и требование регистрировать абонентов на госуслугах заметного эффекта не дают.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3z6QySx
via https://ifttt.com/ IFTTT

Multi-Cloud Networks Require Cloud-Native Protection

By integrating with native security services on major cloud platforms, a CNP solution can correlate security findings to pinpoint risks and recommend mitigations

read more



from SecurityWeek RSS Feed https://ift.tt/2sChB0m
via https://ifttt.com/ IFTTT

Kaiji Botnet Successor 'Chaos' Targeting Linux, Windows Systems

Black Lotus Labs, Lumen Technologies’ threat intelligence team, has issued a warning on Chaos, the new variant of the Kaiji distributed denial-of-service (DDoS) botnet, targeting enterprises and large organizations.

read more



from SecurityWeek RSS Feed https://ift.tt/FhJCtjg
via https://ifttt.com/ IFTTT

Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

Бреши в Ethernet VLAN Stacking позволяют провести DoS- и MiTM-атаки

В Ethernet-функции “Stacked VLAN” нашли четыре уязвимости, позволяющие провести атаку вида «Человек посредине» (man-in-the-middle, MitM) или вызывать DoS с помощью специально созданных сетевых пакетов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lOoQyPI
via https://ifttt.com/ IFTTT

Операторы Bl00dy вовсю используют слитый билдер шифровальщика LockBit 3.0

Операторы Bl00dy вовсю используют слитый билдер шифровальщика LockBit 3.0

Операторы программы-вымогателя Bl00Dy оперативно взяли в оборот недавно слитый билдер знаменитого вредоноса LockBit. Теперь с его помощью киберпреступники запустили новую волну атак на организации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sRNKO6b
via https://ifttt.com/ IFTTT

Wednesday, 28 September 2022

High-Profile Hacks Show Effectiveness of MFA Fatigue Attacks

MFA fatigue

What are MFA fatigue attacks and how can they be prevented?

read more



from SecurityWeek RSS Feed https://ift.tt/WZU0JSM
via https://ifttt.com/ IFTTT

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Вышел Google Chrome 106 с патчами для 20 уязвимостей

Разработчики Google выпустили новую версию Chrome под номером 106. В этом обновлении насчитываются патчи для 20 уязвимостей, пять из которых получили высокую степень риска. Информация о большей части дыр попала к девелоперам через сторонних исследователей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/j9DOsZt
via https://ifttt.com/ IFTTT

Cyber Warfare Rife in Ukraine, But Impact Stays in Shadows

Cyberware - Russia and Ukraine

read more



from SecurityWeek RSS Feed https://ift.tt/cGQtCkV
via https://ifttt.com/ IFTTT

Chrome 106 Patches High-Severity Vulnerabilities

Google this week announced the release of Chrome 106 to the stable channel with patches for 20 vulnerabilities, including 16 reported by external researchers.

Of the externally reported security bugs, five are rated ‘high’ severity, eight are ‘medium’ severity, and three are ‘low’ severity.

read more



from SecurityWeek RSS Feed https://ift.tt/N6FBKmu
via https://ifttt.com/ IFTTT

Следователи запрашивали данные о здоровье фигурантов дел через WhatsApp

Следователи запрашивали данные о здоровье фигурантов дел через WhatsApp

Следователи требовали сведения о здоровье подследственных через WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) и Telegram. На систематические нарушения документооборота пожаловались московские врачи. В МВД не хватает кадров и денег, объясняют первопричины источники.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NecrZdf
via https://ifttt.com/ IFTTT

Обновление Windows 11 22H2 вызывает BSOD в системах с драйверами Intel

Обновление Windows 11 22H2 вызывает BSOD в системах с драйверами Intel

Microsoft временно заблокировала обновление Windows 11 22H2 для отдельных систем, работающих с аудиодрайверами Intel Smart Sound Technology (SST). Стало известно, что апдейт вызывает «синий экран смерти» (BSOD).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/13JwZFp
via https://ifttt.com/ IFTTT

Tuesday, 27 September 2022

GuidePoint Security Launches ICS/OT Security Services

Virginia-based cybersecurity consulting services company GuidePoint Security has announced the launch of new offerings focusing on industrial control systems (ICS) and other operational technology (OT).

read more



from SecurityWeek RSS Feed https://ift.tt/fwhAxY6
via https://ifttt.com/ IFTTT

New Infostealer Malware 'Erbium' Offered as MaaS for Thousands of Dollars

Security researchers are warning of a new information stealer named Erbium being distributed under the Malware-as-a-Service (MaaS) model.

The threat made its initial appearance in late July, when a Russian speaking threat actor started advertising it on a dark web forum.

read more



from SecurityWeek RSS Feed https://ift.tt/YvirC7J
via https://ifttt.com/ IFTTT

9 специальностей по ИБ вошли в список Минцифры по отсрочке

9 специальностей по ИБ вошли в список Минцифры по отсрочке

Минцифры утвердило перечень специальностей в ИТ для отсрочки от мобилизации. По линии ИБ в списке 9 категорий. Кроме нужного диплома, ИТ-компания сотрудника должен быть аккредитована в Минцифры и выполнять критически важные функции.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/I6dmZly
via https://ifttt.com/ IFTTT

Defense Giant Elbit Confirms Data Breach After Ransomware Gang Claims Hack

Elbit Systems of America, a subsidiary of Israeli defense giant Elbit Systems, has confirmed suffering a data breach, a few months after a ransomware gang claimed to have hacked the company’s systems.

read more



from SecurityWeek RSS Feed https://ift.tt/5FSGMC8
via https://ifttt.com/ IFTTT

APT28 использует движение мыши в файлах PowerPoint для запуска вредоноса

APT28 использует движение мыши в файлах PowerPoint для запуска вредоноса

Киберпреступники, работающие, по словам зарубежных специалистов, на Россию, начали прибегать к новой технике для запуска кода на компьютере жертвы. Этот подход рассчитан на использование движений мыши в презентациях Microsoft PowerPoint.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/irRhdmN
via https://ifttt.com/ IFTTT

Australian Police Probe Purported Hacker's Ransom Demand

Australian police were investigating a purported hacker’s release of the stolen personal data of 10,000 Optus customers and demand for a $1 million ransom in cryptocurrency, the telecommunications company’s chief executive said Tuesday.

read more



from SecurityWeek RSS Feed https://ift.tt/9ZWL0FB
via https://ifttt.com/ IFTTT

Новый вор паролей Erbium распространяется под видом кряков и читов

Новый вор паролей Erbium распространяется под видом кряков и читов

Новый вредонос Erbium, основная задача которого — воровать пароли пользователей, распространяется под видом «кряков» и читов для популярных видеоигр. Помимо самих учётных данных, троян интересуется криптовалютными кошельками.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1JjHnhL
via https://ifttt.com/ IFTTT

Хитрые адваре Scylla проникли на 13 млн Android- и iOS-устройств

Хитрые адваре Scylla проникли на 13 млн Android- и iOS-устройств

Команда HUMAN Satori Threat Intelligence обнаружила 75 нежелательных приложений в Google Play Store и ещё 10 — в App Store. По своему типу это классические адваре, а общее число их установок доходит до 13 миллионов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/czraFVG
via https://ifttt.com/ IFTTT

Monday, 26 September 2022

ПАК Рутокен выдали сертификат ФСТЭК России самого высокого уровня доверия

ПАК Рутокен выдали сертификат ФСТЭК России самого высокого уровня доверия

Компания “Актив” получила свежий сертификат ФСТЭК России. Линейке ПАК Рутокен присвоен четвертый уровень доверия. Документ дали на пять лет, поддержка будет работать до 2032 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Ac3Phb8
via https://ifttt.com/ IFTTT

Ukraine Cracks Down on Group Selling Hacked Accounts to Pro-Russia Propagandists

Ukrainian authorities take down cybercrime group that hacked 30 million accounts

Ukrainian authorities say they have taken down a pro-Russia hacking group that compromised user accounts and then sold them for profit on dark web portals.

read more



from SecurityWeek RSS Feed https://ift.tt/xpPvUQF
via https://ifttt.com/ IFTTT

Microsoft Dismantles Spam Campaign Abusing OAuth Applications

Microsoft says it has dismantled a malicious campaign relying on a network of single-tenant OAuth applications for the distribution of spam messages.

read more



from SecurityWeek RSS Feed https://ift.tt/IxJw0En
via https://ifttt.com/ IFTTT

Hacktivist Attacks Show Ease of Hacking Industrial Control Systems

Hacktivists might not know a lot about industrial control systems (ICS), but they’re well aware of the potential implications of these devices getting compromised. That is why some groups have been targeting these systems — which are often unprotected and easy to hack — to draw attention to their cause.

read more



from SecurityWeek RSS Feed https://ift.tt/7A56Dsl
via https://ifttt.com/ IFTTT

Sophos Firewall Zero-Day Exploited in Attacks on South Asian Organizations

UK-based cybersecurity company Sophos has warned customers that a new zero-day vulnerability affecting some of its firewall products has been exploited in attacks.

read more



from SecurityWeek RSS Feed https://ift.tt/1nOyzYK
via https://ifttt.com/ IFTTT

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В мобильном WhatsApp пропатчена критическая RCE-уязвимость

В этом месяце в WhatsApp (принадлежит Meta, которая признана экстремисткой в РФ) для Android и iOS устранили две уязвимости, позволяющие удаленно выполнить любой код в целевой системе; одна из новых дыр оценена как критическая. Пользователям настоятельно рекомендуется обновить клиент до сборки 2.22.16.12.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Gr4Ckfd
via https://ifttt.com/ IFTTT

Mozilla: Ещё раз, Firefox продолжит поддерживать блокировщики рекламы

Mozilla: Ещё раз, Firefox продолжит поддерживать блокировщики рекламы

Разработчики Firefox ещё раз подчеркнули, что браузер продолжит поддерживать все актуальные блокировщики рекламы. Речь идёт, конечно же, о пресловутом переходе аддонов с Manifest v2 на Manifest v3.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/o2deXiI
via https://ifttt.com/ IFTTT

Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Задержан 17-летний британец, связанный с атаками на Uber и Rockstar Games

Полиция Лондона сообщила о задержании 17-летнего гражданина, которого подозревают в киберпреступной деятельности. Сообщается, что юноша якобы участвовал в недавних громких атаках на Uber и Rockstar Games.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/SyHeIFx
via https://ifttt.com/ IFTTT

Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

Windows 11 теперь предупреждает о вводе пароля в небезопасных приложениях

Microsoft недавно выпустила версию Windows 11 22H2, добавив в ОС очень интересную защитную функцию, направленную на сохранность учётных данных. Нововведение под названием Enhanced Phishing Protection предупреждает пользователей, когда те вводят пароль от Windows в небезопасных приложениях или на непроверенных веб-сайтах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/j1zEIqZ
via https://ifttt.com/ IFTTT

Friday, 23 September 2022

New Firmware Vulnerabilities Affecting Millions of Devices Allow Persistent Access

Firmware security company Binarly has discovered another round of potentially serious firmware vulnerabilities that could allow an attacker to gain persistent access to any of the millions of affected devices.

read more



from SecurityWeek RSS Feed https://ift.tt/mJwd4nU
via https://ifttt.com/ IFTTT

Yandex Cloud запустила сервис для умного резервного копирования данных

Yandex Cloud запустила сервис для умного резервного копирования данных

Облачная платформа Yandex Cloud открыла доступ к сервису Cloud Backup. С его помощью компании смогут защитить корпоративные и клиентские данные, хранящиеся в облаке, от сбоя ИТ-инфраструктуры и вредоносных программ. Он также поможет оперативнее реагировать на киберинциденты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QF3fAjG
via https://ifttt.com/ IFTTT

NSA, CISA Explain How Threat Actors Plan and Execute Attacks on ICS/OT

US government agencies have shared a new cybersecurity resource that can help organizations defend critical control systems against threat actors.

read more



from SecurityWeek RSS Feed https://ift.tt/Gbc5Xzs
via https://ifttt.com/ IFTTT

Microsoft предупредила об Android-шпионе, ворующем 2FA-коды

Microsoft предупредила об Android-шпионе, ворующем 2FA-коды

Microsoft рассказала об опасной шпионской программе, атакующей пользователей мобильных устройств на Android. По словам специалистов, авторы вредоноса замаскировали его под софт для вознаграждения по кредитным картам.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8Yvczrm
via https://ifttt.com/ IFTTT

Вредоносные OAuth-приложения используются для взлома серверов Exchange

Вредоносные OAuth-приложения используются для взлома серверов Exchange

Microsoft предупредила клиентов о кибератаках, в которых используются вредоносные OAuth-приложения. Задача стоящих за этими атаками злоумышленников — получить полный контроль над серверами Exchange и рассылать с их помощью спам.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/AKLYckW
via https://ifttt.com/ IFTTT

Свежий апдейт Windows 11 22H2 не дружит с NVIDIA, вызывает проблемы в играх

Свежий апдейт Windows 11 22H2 не дружит с NVIDIA, вызывает проблемы в играх

Выпущенное на этой неделе обновление Windows 11 22H2, судя по всему, приводит к проблемам с производительностью в видеоиграх. Баг коснулся только тех устройств, на которых установлены графические процессоры от NVIDIA.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/xE8Vs03
via https://ifttt.com/ IFTTT

Cyberattack Steals Passenger Data From Portuguese Airline

Portugal’s national airline TAP Air Portugal says hackers obtained the personal data of some of its customers and have published the information on the dark web.

read more



from SecurityWeek RSS Feed https://ift.tt/7HMPfK1
via https://ifttt.com/ IFTTT

Thursday, 22 September 2022

Oracle Cloud Infrastructure Vulnerability Exposed Sensitive Data

Cloud security company Wiz has published information on an Oracle Cloud Infrastructure (OCI) vulnerability allowing attackers to modify users’ storage volumes without authorization.

read more



from SecurityWeek RSS Feed https://ift.tt/6v8SsrP
via https://ifttt.com/ IFTTT

15-Year-Old Python Vulnerability Present in 350,000 Projects Resurrected

Researchers at threat detection and response company Trellix have resurrected a 15-year-old Python vulnerability, showing that it’s more serious than initially believed and that it could affect hundreds of thousands of applications.

read more



from SecurityWeek RSS Feed https://ift.tt/VGgT8Hh
via https://ifttt.com/ IFTTT

Эксперты назвали тренды атак за 2022 год

Эксперты назвали тренды атак за 2022 год

Латеральные перемещения и дипфейки — “новый черный” кибератак. Компании VMware публикует годовой отчет по тенденциям в современном инфобезе. Отбиваться приходится чаще и дольше.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/al7eBdC
via https://ifttt.com/ IFTTT

Kaspersky объявила о бесплатном периоде пилотного внедрения ICS MDR

Kaspersky объявила о бесплатном периоде пилотного внедрения ICS MDR

Выступая на 10-й международной индустриальной конференции Kaspersky Industrial Cybersecurity Conference 2022 в Сочи, Антон Иванов, CTO Kaspersky, объявил о готовности компании предоставлять бесплатный тестовый период для изучения и освоения сервиса ICS MDR по обнаружению киберугроз и реагированию на киберинциденты. Услуга предназначена для предприятий.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/tlXvH51
via https://ifttt.com/ IFTTT

Один из авторов LockBit слил в Сеть билдер последней версии шифровальщика

Один из авторов LockBit слил в Сеть билдер последней версии шифровальщика

В стане киберпреступников опять разногласия. На этот раз один из недовольных разработчиков программы-вымогателя LockBit слил билдер последней версии шифровальщика в Сеть. Об утечке сообщили пользователи Twitter.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kZPBjta
via https://ifttt.com/ IFTTT

Wednesday, 21 September 2022

Ученые предложили выявлять голосовые дипфейки с помощью флюидодинамики

Ученые предложили выявлять голосовые дипфейки с помощью флюидодинамики

В университете Флориды изучили достижения артикуляционной фонетики и разработали новую технику распознавания дипфейк-аудио — по отсутствию ограничений, влияющих на работу голосового аппарата человека. Созданный в ходе исследования детектор способен по одной фразе определить подмену с точностью 92,4%.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/k8sK1XH
via https://ifttt.com/ IFTTT

Russian Cyberspies Targeting Ukraine Pose as Telecoms Providers

A Russian cyberespionage group tracked as UAC-0113 is using dynamic DNS domains masquerading as telecommunications providers in ongoing attacks targeting entities in Ukraine, Recorded Future reports.

read more



from SecurityWeek RSS Feed https://ift.tt/W96hcCk
via https://ifttt.com/ IFTTT

iBoot Power Distribution Unit Flaws Allow Hackers to Remotely Shut Down Devices

Critical vulnerabilities discovered by researchers in Dataprobe’s iBoot power distribution unit (PDU) can allow malicious actors to remotely hack the product and shut down connected devices, potentially causing disruption within the targeted organization.

read more



from SecurityWeek RSS Feed https://ift.tt/tPrUuD8
via https://ifttt.com/ IFTTT

Кибергруппировки положили московскую электронную школу

Кибергруппировки положили московскую электронную школу

На прошлой неделе “отказала” экосистема московских школ МЭШ. Чиновники прикрываются техническими работами, эксперты говорят о кибератаках. Вдобавок выяснилось, что мощности ДИТ использовали для майнинга криптовалюты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zhsq8cZ
via https://ifttt.com/ IFTTT

VMware Warns of 'ChromeLoader' Delivering Ransomware, Destructive Malware

VMware’s Carbon Black team warns that the ChromeLoader malware is now delivering malware such as ZipBomb and the Enigma ransomware to business services and government organizations.

read more



from SecurityWeek RSS Feed https://ift.tt/BoW2s4c
via https://ifttt.com/ IFTTT

Злодеи запустили DDoS с 25,3 млрд запросов через мультиплексирование HTTP/2

Злодеи запустили DDoS с 25,3 млрд запросов через мультиплексирование HTTP/2

Компания Imperva рассказала об отражении мощной DDoS-атаки, объём которой составил в общей сложности 25,3 миллиарда запросов. Сам киберинцидент, согласно сообщению, произошёл 27 июня 2022 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/48hyA1L
via https://ifttt.com/ IFTTT

Хакеры отправляют геймерам RedLine через систему поддержки издателя игр 2K

Хакеры отправляют геймерам RedLine через систему поддержки издателя игр 2K

Компания 2K, дистрибьютор и издатель интерактивных игр и развлекательного софта, стала жертвой киберпреступников, взломавших систему поддержки пользователей. Через эту систему злоумышленники отправляют любителям видеоигр знаменитую вредоносную программу RedLine.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qYv2crN
via https://ifttt.com/ IFTTT

Tuesday, 20 September 2022

American Airlines Says Personal Data Exposed After Email Phishing Attack

American Airlines is informing some customers that their personal information may have been compromised after threat actors gained access to employee email accounts.

read more



from SecurityWeek RSS Feed https://ift.tt/dsNbR3c
via https://ifttt.com/ IFTTT

На GIS DAYS 2022 расскажут о новых трендах в ИБ и решениях в ИТ-отрасли

На GIS DAYS 2022 расскажут о новых трендах в ИБ и решениях в ИТ-отрасли

6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергея Полунина и главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zrT8GwH
via https://ifttt.com/ IFTTT

Operant Networks Emerges From Stealth With SASE Solution for Energy OT

Operant Networks has emerged from stealth mode with $3.8 million in seed funding and a secure access service edge (SASE) solution focused on operational technology (OT) in the energy sector.

read more



from SecurityWeek RSS Feed https://ift.tt/FnbRwoz
via https://ifttt.com/ IFTTT

EU Court Rules Against German Data Collection Law

A German law requiring telecoms companies to retain customer data is a breach of EU legislation, a European court ruled Tuesday, prompting the justice minister to vow an overhaul of the rules. 

read more



from SecurityWeek RSS Feed https://ift.tt/WgjdQsC
via https://ifttt.com/ IFTTT

Турецкие банки отказались от Мира

Турецкие банки отказались от Мира

Два крупных турецких банка прекратили обслуживание российских карт "Мир". Ограничения ввели на фоне санкций США и Великобритании против России. Турецкий бизнес опасается возможных рисков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mYkdJDV
via https://ifttt.com/ IFTTT

Хакеры взломали имейлы сотрудников American Airlines, добрались до ПДн

Хакеры взломали имейлы сотрудников American Airlines, добрались до ПДн

Национальная авиакомпания США American Airlines уведомила клиентов о недавнем киберинциденте: злоумышленники смогли взломать ряд электронных ящиков сотрудников и получить доступ к персональным данным.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/EnUkHdx
via https://ifttt.com/ IFTTT

Monday, 19 September 2022

LastPass Found No Code Injection Attempts Following August Data Breach

Password management software provider LastPass says its investigation into the August 2022 data breach has not revealed any attempts to inject malicious code into LastPass software.

read more



from SecurityWeek RSS Feed https://ift.tt/mwz3MyH
via https://ifttt.com/ IFTTT

GTA 6 Videos and Source Code Stolen in Rockstar Games Hack

The Rockstar Games hacker also claims to be behind the recent Uber breach

read more



from SecurityWeek RSS Feed https://ift.tt/EVBGhDu
via https://ifttt.com/ IFTTT

Вышел бесплатный декриптор для жертв шифровальщика LockerGoga

Вышел бесплатный декриптор для жертв шифровальщика LockerGoga

Специалисты Bitdefender создали универсальный декриптор для восстановления данных, зашифрованных вредоносом LockerGoga. Доступ к инструменту предоставляется на безвозмездной основе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/egWtCwp
via https://ifttt.com/ IFTTT

Positive Technologies выходит на SPO

Positive Technologies выходит на SPO

Positive Technologies объявила о начале вторичного размещения акций (SPO). Сделки будут идти до 27 сентября, доля акций в свободном обращении может превысить 14%.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WTHFr69
via https://ifttt.com/ IFTTT

Проверка правописания в Chrome и Microsoft Edge может сливать ваши пароли

Проверка правописания в Chrome и Microsoft Edge может сливать ваши пароли

Функция расширенной проверки правописания в браузерах Google Chrome и Microsoft Edge в отдельных случаях может слить корпорациям Google и Microsoft персональные данные, включая пароли пользователей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VmihLyd
via https://ifttt.com/ IFTTT

Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Хакер взломал сервер Rockstar Game и утащил исходный код GTA 6

Согласно появившимся сообщениям, неизвестный киберпреступник взломал Slack-сервер и вики-систему Confluence, принадлежащие одному из ведущих разработчиков видеоигр — Rockstar Game. В результате в Сеть утекли видео геймплея и исходный код долгожданной Grand Theft Auto 6.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kw6cmxQ
via https://ifttt.com/ IFTTT

Saturday, 17 September 2022

Serious Breach at Uber Spotlights Hacker Social Deception

The ride-hailing service Uber said Friday that all its services were operational following what security professionals are calling a major data breach, claiming there was no evidence the hacker got access to sensitive user data.

read more



from SecurityWeek RSS Feed https://ift.tt/8NYzZjF
via https://ifttt.com/ IFTTT

Friday, 16 September 2022

60% ресурсов под криптоаферы оформлены в России

60% ресурсов под криптоаферы оформлены в России

Половина сайтов, созданных под криптоаферы в YouTube, были оформлены на российских регистраторах доменных имен. Все ресурсы заточены под международные криптокошельки. Среди “восходящих” звезд крипто-фейк-шоу — президенты и футболисты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/J2BdMvs
via https://ifttt.com/ IFTTT

В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

В смарт-камерах EZVIZ найдены уязвимости, грозящие перехватом управления

В ходе исследования уровня защищенности IoT-устройств эксперты Bitdefender обнаружили в IP-камерах EZVIZ уязвимости, которые в связке позволяют получить доступ к видео, скачать изображения и расшифровать их. Производитель (Hikvision) начал раздавать спасительные обновления для затронутых моделей в июне.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OK5jtYG
via https://ifttt.com/ IFTTT

Akamai Sees Europe's Biggest DDoS Attack to Date

Akamai recently mitigated a distributed denial-of-service (DDoS) attack that set a new record for attacks targeting European organizations in terms of packets per second.

read more



from SecurityWeek RSS Feed https://ift.tt/rTdVJ6c
via https://ifttt.com/ IFTTT

Хакеры проникли в ИТ-системы Uber, вытащили отчеты об уязвимостях

Хакеры проникли в ИТ-системы Uber, вытащили отчеты об уязвимостях

Корпорация Uber на этой неделе стала жертвой кибератаки, в результате которой злоумышленникам удалось получить доступ к отчетам об уязвимостях. После взлома киберпреступники опубликовали скриншоты, на которых запечатлены внутренние системы, панель управления электронной почтой и принадлежащий Uber сервер Slack.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/IMBpbaW
via https://ifttt.com/ IFTTT

Uber Investigating Data Breach After Hacker Claims of Extensive Compromise

Uber hacked

Uber “responding to a cybersecurity incident” after hacker claims to have breached several systems

read more



from SecurityWeek RSS Feed https://ift.tt/0aYlcAC
via https://ifttt.com/ IFTTT

Видеопираты не избирательны: от нелегалов страдает и наше кино

Видеопираты не избирательны: от нелегалов страдает и наше кино

После ухода Netflix пользователи снова подсаживаются на пиратскую иглу. Нелегалы неразборчивы. Они выкладывают не только голливудские новинки, но и российский контент. От этого страдает весь отечественный рынок.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oM2kf6t
via https://ifttt.com/ IFTTT

Киберпреступники троянизируют PuTTY для установки бэкдора в систему жертвы

Киберпреступники троянизируют PuTTY для установки бэкдора в систему жертвы

Северокорейские киберпреступники используют вредоносную версию SSH-клиента PuTTY. Задача — с помощью популярного инструмента с открытым исходным кодом развернуть бэкдор “AIRDRY.V2“ на устройствах жертв.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/E8Gzb1I
via https://ifttt.com/ IFTTT

Thursday, 15 September 2022

Операторы наружной рекламы предложили свой концепт закона

Операторы наружной рекламы предложили свой концепт закона

Союз операторов наружной рекламы пугает перспектива частного единого оператора, предложенная Госдумой. Игроки рынка предлагают заменить частного монополиста на некоммерческую организацию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/x3SWdfu
via https://ifttt.com/ IFTTT

ИБ Реформ делится опытом обеспечения ИБ и презентовал собственные решения

ИБ Реформ делится опытом обеспечения ИБ и презентовал собственные решения

В Сочи при поддержке и участии Государственной корпорации Ростех прошел XXI всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/LxFHNCA
via https://ifttt.com/ IFTTT

When It Comes to Security, Don’t Overlook Your Linux Systems

As I pointed out earlier this year, Linux systems are a popular delivery mechanism for malware. While they’re not the most popular – that distinction goes to HTML and Javascript – don’t think you can ignore them. Linux-based attacks are very much still happening.

read more



from SecurityWeek RSS Feed https://ift.tt/zbWOZH7
via https://ifttt.com/ IFTTT

SAP Patches High-Severity Flaws in Business One, BusinessObjects, GRC

German software maker SAP this week announced the release of eight new and five updated security notes as part of its September 2022 Security Patch Day.

read more



from SecurityWeek RSS Feed https://ift.tt/ghRW5uc
via https://ifttt.com/ IFTTT

Информзащита и ARUDIT SECURITY объединяются для защиты от кибератак

Информзащита и ARUDIT SECURITY объединяются для защиты от кибератак

Компания «Информзащита» заключила партнерское соглашение с российским разработчиком средств защиты информации ARUDIT SECURITY (АРУДИТ СЕКЬРИТИ). Теперь заказчики интегратора смогут воспользоваться решениями линейки SoftControl, которые обеспечивают многоуровневые меры защиты от целевых хакерских атак, деструктивного воздействия вредоносных программ, в том числе не детектируемого антивирусами, и инсайдерских угроз.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/xWMFyZD
via https://ifttt.com/ IFTTT

Блогерам и магазинам запретят передавать ПДн нежелательным соцсетям

Блогерам и магазинам запретят передавать ПДн нежелательным соцсетям

Российским магазинам и рекламным агентствам не разрешат передавать личные данные иностранным компаниям, деятельность которых в России запрещена. Речь о популярных соцсетях. Представление на запрет будут выносить ФСБ, Минобороны и МИД.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/L4mN0TH
via https://ifttt.com/ IFTTT