Saturday, 30 December 2023

Google Settles $5 Billion Privacy Lawsuit Over Tracking People Using ‘Incognito Mode’

Google agreed to settle a $5 billion privacy lawsuit claiming that it continued spying on people who used the “incognito” mode in its Chrome browser.

The post Google Settles $5 Billion Privacy Lawsuit Over Tracking People Using ‘Incognito Mode’ appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/qCFzSRj
via https://ifttt.com/ IFTTT

Friday, 29 December 2023

Europe’s Largest Parking App Provider Informs Customers of Data Breach

EasyPark says hackers stole European customer information, including partial IBAN or payment card numbers. 

The post Europe’s Largest Parking App Provider Informs Customers of Data Breach appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/WPZ8qMa
via https://ifttt.com/ IFTTT

Operations, Trading of Eagers Automotive Disrupted by Cyberattack

Eagers Automotive, a vehicle dealer in Australia and New Zealand, has halted trading after being targeted in a cyberattack.

The post Operations, Trading of Eagers Automotive Disrupted by Cyberattack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/FiYg2qs
via https://ifttt.com/ IFTTT

Мод для инди-стратегии Slay the Spire в Steam распространял троян Epsilon

Мод для инди-стратегии Slay the Spire в Steam распространял троян Epsilon

Киберпреступники скомпрометировали фанатский мод Downfall для инди-игры Slay the Spire в жанре стратегии. Цель злоумышленников — установить на устройства геймеров вредоносную программу Epsilon.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mqtHoJn
via https://ifttt.com/ IFTTT

Microsoft опять отключила ms-appinstaller из-за распространения вредоносов

Microsoft опять отключила ms-appinstaller из-за распространения вредоносов

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/6PyHNSY
via https://ifttt.com/ IFTTT

Thursday, 28 December 2023

За год российский Антифрод заблокировал свыше 600 млн звонков мошенников

За год российский Антифрод заблокировал свыше 600 млн звонков мошенников

По данным Роскомнадзора, за год работы система верификации телефонных вызовов «Антифрод» помогла пресечь 622 млн мошеннических звонков с подменных номеров. Всего при этом было проверено 90 млрд телефонных вызовов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/JyG1Vnt
via https://ifttt.com/ IFTTT

Barracuda Zero-Day Used to Target Government, Tech Organizations in US, APJ

The new Barracuda ESG zero-day CVE-2023-7102 has been used by Chinese hackers to target organizations in the US and APJ region.

The post Barracuda Zero-Day Used to Target Government, Tech Organizations in US, APJ appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/xmBMfeO
via https://ifttt.com/ IFTTT

Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BmoJiFP
via https://ifttt.com/ IFTTT

В Операции Триангуляция использовались недокументированные фичи Apple CPU

В Операции Триангуляция использовались недокументированные фичи Apple CPU

«Операция Триангуляция», ставшая одной из самых громких кибершпионских атак, использовала недокументированные функции в процессорах Apple для обхода аппаратных средств защиты. На новые подробности указали специалисты «Лаборатории Касперского».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/LlaS0hU
via https://ifttt.com/ IFTTT

Wednesday, 27 December 2023

Integris Health Data Breach Could Impact Millions

Integris Health has started informing patients of a data breach impacting their personal information.

The post Integris Health Data Breach Could Impact Millions appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/afempJu
via https://ifttt.com/ IFTTT

Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day

Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances.

The post Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/orutfZj
via https://ifttt.com/ IFTTT

Новый Android-бэкдор Xamalicious проник более чем на 327 000 смартфонов

Новый Android-бэкдор Xamalicious проник более чем на 327 000 смартфонов

Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8utragR
via https://ifttt.com/ IFTTT

Windows 11 можно будет переустановить через Windows Update, сохранив файлы

Windows 11 можно будет переустановить через Windows Update, сохранив файлы

В свежей бета-версии Windows 11 тестеры нашли интересную функциональность: операционную систему можно будет переустановить с помощью Windows Update и без потери файлов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wK6V2Mx
via https://ifttt.com/ IFTTT

Tuesday, 26 December 2023

Российские телеоператоры будут обмениваться трафиком с Google напрямую

Российские телеоператоры будут обмениваться трафиком с Google напрямую

С января 2024 года Google перестанет передавать трафик в Россию через серверы маршрутизации в MSK-IX и Piter-IX. Чтобы снизить негативное влияние на загрузку контента, техногигант предложил российским операторам подключиться к его сетям напрямую.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/R38fCqA
via https://ifttt.com/ IFTTT

Яндекс ID получил международный сертификат безопасности ISO/IEC 27001

Яндекс ID получил международный сертификат безопасности ISO/IEC 27001

Сервис Яндекс ID прошёл ряд тестирований и проверок у независимых экспертов и по результатам получил международный сертификат безопасности — ISO/IEC 27001.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pGVvWJ
via https://ifttt.com/ IFTTT

Новый Nim-бэкдор проникает в системы через документы Microsoft Word

Новый Nim-бэкдор проникает в системы через документы Microsoft Word

В новой фишинговой кампании киберпреступники используют документы Microsoft Word в качестве приманки, чтобы в конечном счёте загрузить на устройство жертвы новый бэкдор, написанный на языке Nim.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XYkW1J3
via https://ifttt.com/ IFTTT

Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код GTA 5 попал в общий доступ спустя год после взлома Rockstar

Исходный код популярнейшей игры Grand Theft Auto 5 слили в Сеть спустя чуть больше года после взлома Rockstar Games. Напомним, киберпреступная группировка Lapsus$ проникла в системы разработчика игр и утащила внутренние данные.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rYDbGLT
via https://ifttt.com/ IFTTT

Monday, 25 December 2023

Юзерам нравятся старые Android, злоумышленникам — тоже

Юзерам нравятся старые Android, злоумышленникам — тоже

Исследования «Лаборатории Касперского» показывают, что авторы атак на мобильные устройства отдают предпочтение гаджетам с устаревшими версиями Android: они наиболее уязвимы и все еще популярны у пользователей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MrSKWXy
via https://ifttt.com/ IFTTT

Вышел сервис Kaspersky Who Calls REST API для среднего и крупного бизнеса

Вышел сервис Kaspersky Who Calls REST API для среднего и крупного бизнеса

Компания «Лаборатория Касперского» выпустила Kaspersky Who Calls REST API для среднего и крупного бизнеса. Разработанный в виде веб-сервиса продукт предоставит компаниям технологии для защиты от телефонного спама и мошенничества.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/fcsuyN8
via https://ifttt.com/ IFTTT

Функция проверки паролей в Google Chrome теперь будет работать в фоне

Функция проверки паролей в Google Chrome теперь будет работать в фоне

Теперь проверка слабых и скомпрометированных паролей, сохранённых в Chrome, станет более продуманной. По словам Google, функция Chrome Safety Check будет работать и проверять учётные данные пользователя в фоновом режиме.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uifh9m4
via https://ifttt.com/ IFTTT

Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Три вредоносных расширения для браузера Chrome, маскирующихся под персональный VPN, проникли на 1,5 млн устройств. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sMWcXjx
via https://ifttt.com/ IFTTT

Friday, 22 December 2023

CISA Warns of FXC Router, QNAP NVR Vulnerabilities Exploited in the Wild

CISA released ICS advisories for FXC router and QNAP NRV flaws and added them to its known exploited vulnerabilities catalog. 

The post CISA Warns of FXC Router, QNAP NVR Vulnerabilities Exploited in the Wild appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/uQEheiv
via https://ifttt.com/ IFTTT

Malicious GPT Can Phish Credentials, Exfiltrate Them to External Server: Researcher

A researcher has shown how malicious actors can create custom GPTs that can phish for credentials and exfiltrate them to external servers. 

The post Malicious GPT Can Phish Credentials, Exfiltrate Them to External Server: Researcher appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/iUt17Bd
via https://ifttt.com/ IFTTT

Microsoft починила Wi-Fi в Windows 11 после корявого обновления

Microsoft починила Wi-Fi в Windows 11 после корявого обновления

Microsoft устранила проблемы с Wi-Fi, вызванные недавними накопительными обновлениями. Напомним, баги были замечены в Windows 11 и затронули по большей части корпоративный сегмент.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/awXSTRi
via https://ifttt.com/ IFTTT

Mozilla признала важность защиты Trusted Types, добавит её в Firefox

Mozilla признала важность защиты Trusted Types, добавит её в Firefox

Mozilla пересмотрела свою позицию в отношении защитной функциональности Trusted Types. Теперь разработчики готовятся добавить её в Firefox, что должно защитить ресурсы от веб-атак с инъекцией кода.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kov5GxW
via https://ifttt.com/ IFTTT

Thursday, 21 December 2023

FTC Proposes Strengthening Children’s Online Privacy Rules to Address Tracking, Push Notifications

The FTC has proposed strengthening children’s online privacy rules to address tracking and push notifications.

The post FTC Proposes Strengthening Children’s Online Privacy Rules to Address Tracking, Push Notifications appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/gnyDGdw
via https://ifttt.com/ IFTTT

Вышел Firefox 121, устранена RCE и возможность выхода за пределы песочницы

Вышел Firefox 121, устранена RCE и возможность выхода за пределы песочницы

Firefox и Thunderbird получили на этой неделе обновления. В общей сложности Mozilla устранила 20 уязвимостей, включая несколько проблем, связанных с безопасностью памяти.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cLgZa7y
via https://ifttt.com/ IFTTT

Google Rushes to Patch Eighth Chrome Zero-Day This Year

Google warns of in-the-wild exploitation of CVE-2023-7024, a new Chrome vulnerability, the eighth documented this year.

The post Google Rushes to Patch Eighth Chrome Zero-Day This Year appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Xdbs5v8
via https://ifttt.com/ IFTTT

Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BkCSJ0v
via https://ifttt.com/ IFTTT

Wednesday, 20 December 2023

У спецов по деанону телеграм-каналов появился ИИ-помощник — Товарищ майор

У спецов по деанону телеграм-каналов появился ИИ-помощник — Товарищ майор

В компании T.Hunter создали нейросеть для деанонимизации владельцев телеграм-каналов. ИИ-инструмент с говорящим именем «Товарищ майор» исследует сообщества в мессенджере, как заправский аналитик, но делает это намного быстрее и качественнее.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nANrXL1
via https://ifttt.com/ IFTTT

Positive Technologies запустила первую продуктовую Bug Bounty

Positive Technologies запустила первую продуктовую Bug Bounty

Positive Technologies сообщила о запуске первой продуктовой программы по поиску уязвимостей (Bug Bounty). Она будет проходить с 20 декабря 2023 года по 20 января 2024-го.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sNZX1AK
via https://ifttt.com/ IFTTT

В Сеть слиты тестовые версии игр и программ для iPhone 10-летней давности

В Сеть слиты тестовые версии игр и программ для iPhone 10-летней давности

В открытом доступе обнаружен архив разработок для iOS-устройств, выгруженный с серверов Apple TestFlight. В основном это пробные сборки игр и приложений за период с 2012-го по 2015 год, в том числе версии, не попавшие в App Store.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8rnMFTc
via https://ifttt.com/ IFTTT

Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rLFlHVC
via https://ifttt.com/ IFTTT

Tuesday, 19 December 2023

Governments Issue Warning After Play Ransomware Hits Hundreds of Organizations 

US and Australian government agencies warn organizations of the Play ransomware group’s double-extortion tactics.

The post Governments Issue Warning After Play Ransomware Hits Hundreds of Organizations  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/1inHSyc
via https://ifttt.com/ IFTTT

Microsoft выложила инструмент для устранения бага с принтерами в Windows

Microsoft выложила инструмент для устранения бага с принтерами в Windows

Microsoft выпустила инструмент для решения проблем с принтерами. Ранее пользователи столкнулись со странным багом: устройства для печати переименовывались в HP LaserJet M101-M106, а на компьютер устанавливалось приложение HP Smart.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/LC6PiUJ
via https://ifttt.com/ IFTTT

Декабрьский апдейт KB5033375 сломал подключения по Wi-Fi в Windows 11

Декабрьский апдейт KB5033375 сломал подключения по Wi-Fi в Windows 11

Декабрьское обновление Windows 11 под номером KB5033375, как оказалось, приводит к проблемам с подключением к сетям Wi-Fi. Судя по всему, баг проявляется не на всех устройствах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3BXOxFu
via https://ifttt.com/ IFTTT

Monday, 18 December 2023

Неизвестные утащили метаданные аккаунтов пользователей MongoDB

Неизвестные утащили метаданные аккаунтов пользователей MongoDB

Разработчики системы управления базами данных (СУБД) MongoDB признались, что компания стала жертвой утечки, когда третьей стороне удалось получить доступ к «ряду корпоративных систем».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DEiC3q7
via https://ifttt.com/ IFTTT

Apple наконец защитила iPhone от Bluetooth-атаки через Flipper Zero

Apple наконец защитила iPhone от Bluetooth-атаки через Flipper Zero

Apple закрыла лазейку, позволяющую провести спамерскую Bluetooth-атаку с помощью инструмента Flipper Zero. Ранее злоумышленник мог использовать этот вектор для отправки на iPhone жертвы огромного количества всплывающих уведомлений, что приводило к блокировке устройства и сбоям в его работе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hFnYrlP
via https://ifttt.com/ IFTTT

Microsoft тестирует более безопасную систему печати в Windows

Microsoft тестирует более безопасную систему печати в Windows

Microsoft разработала режим Windows Protected Print (WPP), задача которого — значительно повысить безопасность системы печати в Windows и защитить пользователя от эксплуатации ряда уязвимостей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MGt2c6O
via https://ifttt.com/ IFTTT

Sunday, 17 December 2023

MongoDB Confirms Hack, Says Customer Data Stolen

MongoDB CISO Lena Smart said the company was not aware of any exposure to the data that customers store in the MongoDB Atlas product. 

The post MongoDB Confirms Hack, Says Customer Data Stolen appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/9Hf5Ei8
via https://ifttt.com/ IFTTT

Friday, 15 December 2023

Recent Apache Struts 2 Vulnerability in Attacker Crosshairs

Attackers are attempting to exploit a critical RCE flaw in Apache Struts 2 after researchers publish PoC code.

The post Recent Apache Struts 2 Vulnerability in Attacker Crosshairs appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/0t9M6mu
via https://ifttt.com/ IFTTT

Apple: теперь выдаём полиции push-уведомления юзеров только по суду

Apple: теперь выдаём полиции push-уведомления юзеров только по суду

Apple клянётся, что больше не передаёт содержимое push-уведомлений правоохранителям без соответствующего постановления суда. Ранее техногигант из Купертиново был втянуть в малоприятную историю с выдачей личных данных пользователей властям.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rc8BhbE
via https://ifttt.com/ IFTTT

Food Giant Kraft Heinz Targeted by Ransomware Group

A ransomware group claims to have breached the systems of Kraft Heinz, but the food giant says it’s unable to verify the claims. 

The post Food Giant Kraft Heinz Targeted by Ransomware Group appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/6jiy1tY
via https://ifttt.com/ IFTTT

В 2023 году появились 10 новых банковских Android-троянов

В 2023 году появились 10 новых банковских Android-троянов

В 2023 году, по данным исследователей в области кибербезопасности, появились десять новых семейств банковских троянов для Android-устройств. В общей сложности они атаковали клиентов 985 кредитных организаций в 61 стране.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Ahr2jof
via https://ifttt.com/ IFTTT

Thursday, 14 December 2023

Russian Cyberspies Exploiting TeamCity Vulnerability at Scale: Government Agencies

US, UK, and Poland warn of Russia-linked cyberespionage group’s broad exploitation of recent TeamCity vulnerability.

The post Russian Cyberspies Exploiting TeamCity Vulnerability at Scale: Government Agencies appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/T5sS4Ro
via https://ifttt.com/ IFTTT

Россиян атакуют лотерейщики и криптоскамеры, действующие в рамках партнерок

Россиян атакуют лотерейщики и криптоскамеры, действующие в рамках партнерок

В этом году эксперты F.A.С.С.T. выявили 10 активных мошеннических партнёрских программ, участники которых атакуют в основном пользователей из России. Наибольшее распространение получили приманки в виде выигрышей в лотерею и криптоинвестиций.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BS3rDkl
via https://ifttt.com/ IFTTT

В бетке iOS 17.3 нашли новые принципы защиты украденных iPhone

В бетке iOS 17.3 нашли новые принципы защиты украденных iPhone

Apple на днях выпустила первую бетку iOS 17.3, в которой уже нашлись интересные нововведения по части конфиденциальности. На этот раз девелоперы уделили внимание защите украденного девайса: злоумышленник не сможет ввести пасскод для доступа к аккаунтам и паролям.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/N9tBwGX
via https://ifttt.com/ IFTTT

Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/UQ14sZN
via https://ifttt.com/ IFTTT

Wednesday, 13 December 2023

Sophos Patches EOL Firewalls Against Exploited Vulnerability

Sophos has patched EOL Firewall versions against a critical flaw exploited in the wild, after identifying a new exploit.

The post Sophos Patches EOL Firewalls Against Exploited Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/P4XIMJE
via https://ifttt.com/ IFTTT

Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Последние патчи в 2023-м от Microsoft закрыли 34 уязвимости, одна — 0-day

Подошёл заключительный для 2023 года вторник патчей от Microsoft, которые в этот раз устраняют в общей сложности 34 уязвимости. Лишь четыре получили статус критических.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/trYokMp
via https://ifttt.com/ IFTTT

Корявое обновление антивируса Avira приводит к зависаниям Windows

Корявое обновление антивируса Avira приводит к зависаниям Windows

Ряд пользователей Windows на днях стал жаловаться на зависания операционной системы практически сразу после запуска или перезагрузки. Оказалось, всему виной забагованное обновление антивируса Avira.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kUKLHtW
via https://ifttt.com/ IFTTT

Tuesday, 12 December 2023

Cyberattack Cripples Ukraine’s Largest Telcom Operator

Kyivstar, the largest mobile network operator in Ukraine, was hit by a massive cyberattack on Tuesday, disrupting mobile and internet communications for millions of citizens.

The post Cyberattack Cripples Ukraine’s Largest Telcom Operator appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/yScNIUP
via https://ifttt.com/ IFTTT

Вышли iOS 17.2 и iOS 16.7.3 с патчами для ряда опасных уязвимостей

Вышли iOS 17.2 и iOS 16.7.3 с патчами для ряда опасных уязвимостей

Apple выпустила обновления iOS и iPadOS, в которых, помимо новых функций и приложения «Журнал», можно найти патчи для ряда уязвимостей, угрожающих владельцам мобильных устройств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TU6lHao
via https://ifttt.com/ IFTTT

Monday, 11 December 2023

Apple Ships iOS 17.2 With Urgent Security Patches

Cupertino’s flagship mobile OS vulnerable to arbitrary code execution and data exposure security vulnerabilities.

The post Apple Ships iOS 17.2 With Urgent Security Patches appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/vqIciJH
via https://ifttt.com/ IFTTT

‘5Ghoul’ Vulnerabilities Haunt Qualcomm, MediaTek 5G Modems

Researchers call attention to 14 security defects taht can be exploited to drop and freeze 5G connections on smartphones and routers.

The post ‘5Ghoul’ Vulnerabilities Haunt Qualcomm, MediaTek 5G Modems appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/0KJ3EkN
via https://ifttt.com/ IFTTT

Neofleх выпустил Pro-версию платформы NeoCAT для защиты облачных ресурсов

Neofleх выпустил Pro-версию платформы NeoCAT для защиты облачных ресурсов

Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет уязвимостей и устранить их.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/JkYLzFV
via https://ifttt.com/ IFTTT

Law Enforcement Reportedly Behind Takedown of BlackCat/Alphv Ransomware Website

The leak website of the notorious BlackCat/Alphv ransomware group has been offline for days and law enforcement is reportedly behind the takedown.

The post Law Enforcement Reportedly Behind Takedown of BlackCat/Alphv Ransomware Website appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/CHV5L2x
via https://ifttt.com/ IFTTT

Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Выявлен новый способ обхода экрана блокировки в Android 14 и 13

Исследователь в области кибербезопасности Хосе Родригес, известный в Twitter / X под ником VBarraquito, выявил новый способ обхода экрана блокировки мобильных устройств на Android 14 и 13.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GRW8wmr
via https://ifttt.com/ IFTTT

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Связка брешей 5Ghoul угрожает iOS- и Android-устройствам с поддержкой 5G

Больше десяти уязвимостей, объединённых под именем 5Ghoul, затрагивают прошивку 5G-модемов от крупных производителей вроде MediaTek и Qualcomm. Эти бреши угрожают не только USB- и IoT-модемам, но и сотням смартфонов на Android и iOS.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jFnkgxi
via https://ifttt.com/ IFTTT

Saturday, 9 December 2023

Europe Reaches a Deal on the World’s First Comprehensive AI Rules

Researchers have warned that powerful AI models could be used to supercharge online disinformation, cyberattacks or creation of bioweapons.

The post Europe Reaches a Deal on the World’s First Comprehensive AI Rules appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/IEl2tYA
via https://ifttt.com/ IFTTT

Friday, 8 December 2023

Новая версия systemd добавила в Linux синий экран смерти (BSOD)

Новая версия systemd добавила в Linux синий экран смерти (BSOD)

«Синий экран смерти» (Blue Screen of Death, BSOD) давно стал своеобразным мемом и синонимом нестабильности работы компьютера. Ранее это относилось исключительно к Windows, однако теперь пользователям Linux дали аналог «бсода».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HkPXwAN
via https://ifttt.com/ IFTTT

Голосовые сообщения в WhatsApp теперь могут самоудаляться

Голосовые сообщения в WhatsApp теперь могут самоудаляться

Разработчики WhatsApp (принадлежит компании Meta, признанной экстремисткой и запрещённой на территории России) расширили действие полезной функции самоудаления на голосовые сообщения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lbsuc0Q
via https://ifttt.com/ IFTTT

Meta Makes End-to-End Encryption a Default on Facebook Messenger

End-to-End encryption in Facebook Messenger means that no one other than the sender and the recipient — not even Meta — can decipher people’s messages.

The post Meta Makes End-to-End Encryption a Default on Facebook Messenger appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/R0dVXYh
via https://ifttt.com/ IFTTT

Thursday, 7 December 2023

CISA Issues Warning for Russian ‘Star Blizzard’ APT Spear-Phishing Operation

The US cybersecurity agency calls attention to a Russian APT targeting academia, defense, governmental organizations, NGOs and think-tanks.

The post CISA Issues Warning for Russian ‘Star Blizzard’ APT Spear-Phishing Operation appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/n6ebClU
via https://ifttt.com/ IFTTT

МУЛЬТИФАКТОР создала бесплатный российский LDAP-каталог MultiDirectory

МУЛЬТИФАКТОР создала бесплатный российский LDAP-каталог MultiDirectory

Компания МУЛЬТИФАКТОР, ранее известная как российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго фактора.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/75moCUG
via https://ifttt.com/ IFTTT

Atlassian Patches Critical Remote Code Execution Vulnerabilities

Atlassian has released patches for critical-severity remote code execution flaws in Confluence and other products.

The post Atlassian Patches Critical Remote Code Execution Vulnerabilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bBNovDA
via https://ifttt.com/ IFTTT

WebView на Android позволяет слить учётные данные из менеджеров паролей

WebView на Android позволяет слить учётные данные из менеджеров паролей

Специалисты продемонстрировали метод извлечения учётных данных из наиболее популярных менеджеров паролей на Android-устройствах. Суть этого метода кроется в использовании функциональности автозаполнения, которой располагает компонент мобильной ОС — WebView.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yloQ3g2
via https://ifttt.com/ IFTTT

Атака SLAM может вытащить хеш root-пароля из процессоров AMD и Intel

Атака SLAM может вытащить хеш root-пароля из процессоров AMD и Intel

Исследователи рассказали о новом векторе атаки по сторонним каналам, получившем имя SLAM. Этот метод задействует аппаратные возможности готовящихся к выходу процессоров Intel, AMD и Arm для получения хеша пароля root из памяти ядра.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7HdYAuW
via https://ifttt.com/ IFTTT

Wednesday, 6 December 2023

Новый вектор атаки на владельцев iPhone имитирует Режим блокировки

Новый вектор атаки на владельцев iPhone имитирует Режим блокировки

Киберпреступники могут использовать новую технику для обмана владельцев iPhone: визуально всё представляется так, будто на устройстве активирован «Режим блокировки» (Lockdown Mode), чтобы усыпить бдительность жертвы, а в этом время разворачивается кибератака.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/n7dpWrg
via https://ifttt.com/ IFTTT

Tuesday, 5 December 2023

23andMe Says Hackers Saw Data From Millions of Users

Personal genetics firm 23andMe said hackers accessed the personal information about 6.9 million of its members.

The post 23andMe Says Hackers Saw Data From Millions of Users appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/ydD1G5q
via https://ifttt.com/ IFTTT

CISO Conversations: Three Leading CISOs in the Modern Healthcare Sector 

SecurityWeek discusses the role of security leadership with three CISOs in one of the world’s most attacked sectors: healthcare.

The post CISO Conversations: Three Leading CISOs in the Modern Healthcare Sector  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/u1dQtlm
via https://ifttt.com/ IFTTT

В Госдуму РФ внесены новые поправки к КоАП и УК в отношении утечек ПДн

В Госдуму РФ внесены новые поправки к КоАП и УК в отношении утечек ПДн

В Госдуму РФ внесли два новых законопроекта, нацеленных на ужесточение наказаний за утечки персональных данных. Один из них вводит оборотные штрафы за такие правонарушения, другой криминализирует использование ПДн, полученных противоправными методами.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0iVxa87
via https://ifttt.com/ IFTTT

Кибермошенники используют ИИ для генерирования голосовых в WhatsApp

Кибермошенники используют ИИ для генерирования голосовых в WhatsApp

Искусственный интеллект помогает кибермошенникам генерировать голосовые сообщения и с их помощью разводить пользователей WhatsApp. Получая «войсы» от якобы знакомых людей, люди теряют бдительность.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wOVilMj
via https://ifttt.com/ IFTTT

В Android устранили критическую 0-click, приводящую к выполнению кода

В Android устранили критическую 0-click, приводящую к выполнению кода

Google выпустила декабрьский набор обновлений, в который вошли патчи для 85 уязвимостей. Среди устранённых брешей есть критическая 0-click, приводящая к удалённому выполнению кода.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/v8ZnIUc
via https://ifttt.com/ IFTTT

Monday, 4 December 2023

New Relic Says Hackers Accessed Internal Environment Using Stolen Credentials

New Relic said hackers gained access to an environment using social engineering and stolen credentials for an employee account.

The post New Relic Says Hackers Accessed Internal Environment Using Stolen Credentials appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/FLxyZzm
via https://ifttt.com/ IFTTT

Опция Contact Poster на iPhone облегчает задачу мошенникам

Опция Contact Poster на iPhone облегчает задачу мошенникам

С выходом iOS 17 пользователи получили возможность задать картинку и имя, которые будут высвечиваться на iPhone, принимающих их вызовы. Специалисты «Яндекса» усмотрели в новой фиче угрозу мошенничества, о чем и предупредили Apple.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oN62ZhD
via https://ifttt.com/ IFTTT

Эксперты заставили ChatGPT выдать данные обучения

Эксперты заставили ChatGPT выдать данные обучения

Исследователям удалось заставить ChatGPT выдать часть данных, которые использовались для обучения. Специалисты просто предлагали чат-боту повторять слова «poem», «company», «send», «make» и «part» до бесконечности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kLYVqBX
via https://ifttt.com/ IFTTT