Friday, 31 March 2023

Lumen Technologies Hit by Two Cyberattacks

Communications and IT company Lumen Technologies fell victim to two cyberattacks that led to data theft.

The post Lumen Technologies Hit by Two Cyberattacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/suAJie7
via https://ifttt.com/ IFTTT

Mandiant Investigating 3CX Hack as Evidence Shows Attackers Had Access for Months

Several cybersecurity companies have published blog posts, advisories and tools to help organizations that may have been hit by the 3CX supply chain attack.

The post Mandiant Investigating 3CX Hack as Evidence Shows Attackers Had Access for Months appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Si507w6
via https://ifttt.com/ IFTTT

Доля RuStore в России выросла до 2%

Доля RuStore в России выросла до 2%

RuStore в марте занял на российском рынке 2-3% от всех сторов. Недостижимым лидером среди магазинов мобильных приложений остаётся Google Play. Растет спрос на альтернативы от Huawei и Xiaomi.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/iBFvGST
via https://ifttt.com/ IFTTT

С 1 января 2024-го Steam перестанет работать на Windows 7 и Windows 8

С 1 января 2024-го Steam перестанет работать на Windows 7 и Windows 8

Любителям видеоигр, сидящим на Windows 7 и Windows 8, скоро придётся обновить версии операционной системы. Как сообщила компания Valve, сервис Steam с 1 января 2024 года перестанет поддерживать старенькие Windows.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/g8bkR6B
via https://ifttt.com/ IFTTT

Severe Azure Vulnerability Led to Unauthenticated Remote Code Execution

A high-severity vulnerability in Azure Service Fabric Explorer could have allowed a remote, unauthenticated attacker to execute arbitrary code.

The post Severe Azure Vulnerability Led to Unauthenticated Remote Code Execution appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/OJM8GRn
via https://ifttt.com/ IFTTT

Microsoft OneNote будет блокировать 120 опасных типов файлов

Microsoft OneNote будет блокировать 120 опасных типов файлов

Microsoft подробнее рассказала о нововведениях в OneNote, которые должны защитить пользователей от фишинговых атак. В частности, корпорация объяснила, какие именно типы файлов будет блокировать софт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uLvFsgm
via https://ifttt.com/ IFTTT

Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZSWQNVn
via https://ifttt.com/ IFTTT

Thursday, 30 March 2023

UserGate NGFW блокирует эксплойт критической ICMP-уязвимости Windows

UserGate NGFW блокирует эксплойт критической ICMP-уязвимости Windows

В систему обнаружения вторжений (IDPS) межсетевого экрана UserGate NGFW 7.0 добавили новую сигнатуру, позволяющую детектировать эксплуатацию опасной уязвимости в реализации ICMP для Windows. Соответствующий патч Microsoft выпустила две недели назад.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QzVFT2i
via https://ifttt.com/ IFTTT

Microsoft Defender ошибочно помечает безобидные URL вредоносными

Microsoft Defender ошибочно помечает безобидные URL вредоносными

Microsoft Defender, «родной» антивирус Windows, ошибочно срабатывает на вполне безобидные ссылки, помечая их вредоносными. За последние 5-10 часов ряд пользователей получил десятки алертов от защитной программы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/K57Uo4r
via https://ifttt.com/ IFTTT

Google нашла новые эксплойты, устанавливающие шпионов на Android и iOS

Google нашла новые эксплойты, устанавливающие шпионов на Android и iOS

Команда Google Threat Analysis Group (TAG) выявила очередную порцию эксплойтов для связок уязвимостей нулевого дня (0-day) в Android, iOS и Chrome. Эти эксплойты помогали киберпреступникам устанавливать на устройства жертв шпионские программы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wbG3NYc
via https://ifttt.com/ IFTTT

Musk, Scientists Call for Halt to AI Race Sparked by ChatGPT

A group computer scientists and tech experts are calling for a 6-month pause to consider the profound risks of AI to society and humanity.

The post Musk, Scientists Call for Halt to AI Race Sparked by ChatGPT appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/gus8pK0
via https://ifttt.com/ IFTTT

Wednesday, 29 March 2023

Malware Hunters Spot Supply Chain Attack Hitting 3CX Desktop App

CrowdStrike threat intelligence team warns about unexpected malicious activity from a legitimate, signed version of the 3CXDesktopApp.

The post Malware Hunters Spot Supply Chain Attack Hitting 3CX Desktop App appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/DVE6nk8
via https://ifttt.com/ IFTTT

Casino Giant Crown Resorts Investigating Ransomware Group’s Data Theft Claims

Australian casino giant Crown Resorts says the Cl0p ransomware group contacted them to claim data theft in the GoAnywhere attack.

The post Casino Giant Crown Resorts Investigating Ransomware Group’s Data Theft Claims appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/fGlX3r1
via https://ifttt.com/ IFTTT

Поддержкой и развитием SAP-систем в России займутся эксперты — Лаб СП

Поддержкой и развитием SAP-систем в России займутся эксперты — Лаб СП

Как стало известно РБК, гендиректор «САП СНГ» Андрей Филатов покинул свой пост и присоединился к команде «Лаб СП», состоящей из бывших сотрудников компании. В ближайшее время он планирует войти в капитал стартапа и стать управляющим партнером.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0SfL7Ih
via https://ifttt.com/ IFTTT

Сервисы аренды виртуальных номеров хотят признать национальной угрозой

Сервисы аренды виртуальных номеров хотят признать национальной угрозой

Запретить сервисы аренды виртуальных номеров планирует Роскомнадзор. DEF-кодами пользуются мошенники для регистрации в соцсетях под чужим именем, но есть и обычные пользователи, которые пострадают от запрета — с арендованной eSIM легче оформить зарубежные подписки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0tlMdrQ
via https://ifttt.com/ IFTTT

Обновление Windows 11 KB5023774 мешает запуску Red Dead Redemption 2

Обновление Windows 11 KB5023774 мешает запуску Red Dead Redemption 2

Microsoft изучает проблему, вызванную мартовским предварительным обновлением под номером KB5023774. На некоторых устройствах этот апдейт мешает нормальному запуску популярной игры Red Dead Redemption 2.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WNnKdY0
via https://ifttt.com/ IFTTT

Брешь Wi-Fi-протокола IEEE 802.11 выдаёт атакующим сетевой трафик

Брешь Wi-Fi-протокола IEEE 802.11 выдаёт атакующим сетевой трафик

Исследователи выявили серьёзную уязвимость в основе Wi-Fi-протокола IEEE 802.11. С помощью этой бреши злоумышленники могут заставить точку доступа выдать сетевые фреймы в виде простого текста.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/pMYJlFo
via https://ifttt.com/ IFTTT

Mandiant Catches Another North Korean Gov Hacker Group

Mandiant flags APT43 as a “moderately-sophisticated cyber operator that supports the interests of the North Korean regime."

The post Mandiant Catches Another North Korean Gov Hacker Group appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/yEuHoi9
via https://ifttt.com/ IFTTT

Tuesday, 28 March 2023

ChatGPT Data Breach Confirmed as Security Firm Warns of Vulnerable Component Exploitation

OpenAI has confirmed a ChatGPT data breach on the same day a security firm reported seeing the use of a component affected by an actively exploited vulnerability.

The post ChatGPT Data Breach Confirmed as Security Firm Warns of Vulnerable Component Exploitation appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/H64lz0q
via https://ifttt.com/ IFTTT

BI.ZONE и Security Vision заключили соглашение о тех. партнерстве

BI.ZONE и Security Vision заключили соглашение о тех. партнерстве

Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yMTICAY
via https://ifttt.com/ IFTTT

Thousands Access Fake DDoS-for-Hire Websites Set Up by UK Police

The UK’s National Crime Agency has been running several DDoS-for-hire websites to collect information about individuals looking to launch such attacks.

The post Thousands Access Fake DDoS-for-Hire Websites Set Up by UK Police appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/nLhwo1C
via https://ifttt.com/ IFTTT

iOS Security Update Patches Exploited Vulnerability in Older iPhones

Apple has released security updates for older iPhones to address a vulnerability exploited in attacks.

The post iOS Security Update Patches Exploited Vulnerability in Older iPhones appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/zjB5tVO
via https://ifttt.com/ IFTTT

Китайского ИТ-гиганта подозревают в создании вредоносного Android-софта

Китайского ИТ-гиганта подозревают в создании вредоносного Android-софта

Android-приложения, подписанные третьей по величине китайской компанией сферы электронной коммерции, использовали уязвимость нулевого дня для получения контроля над миллионами мобильных устройств, кражи персональных данных и установки вредоносных программ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bXL3jE0
via https://ifttt.com/ IFTTT

Apple закрыла эксплуатируемую в атаках дыру в старых iPhone и iPad

Apple закрыла эксплуатируемую в атаках дыру в старых iPhone и iPad

Apple портировала патчи прошлого месяца под старые модели iPhone и iPad. Владельцам «яблочных» устройств, работающих на iOS 15.x.x и iPadOS 15.x.x, настоятельно рекомендуется установить обновления, поскольку они закрывают активно эксплуатируемую уязвимость нулевого дня.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sMD1IaT
via https://ifttt.com/ IFTTT

Monday, 27 March 2023

Webinar Tomorrow: Understanding Hidden Third-Party Identity Access Risks

Webinar on third-party identity access risks will discuss topics such as unauthorized access, data breaches, and the manipulation or theft of sensitive information

The post Webinar Tomorrow: Understanding Hidden Third-Party Identity Access Risks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/qkZ1j8S
via https://ifttt.com/ IFTTT

Вирусописатели обкатывают нового macOS-стилера с управлением через Telegram

Вирусописатели обкатывают нового macOS-стилера с управлением через Telegram

Специалисты Uptycs изучили трояна-инфостилера для macOS, бета-версию которого предлагают приобрести на хакерских форумах. Судя по активному обмену с C2-сервером, число желающих опробовать новинку растет.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0o8pSit
via https://ifttt.com/ IFTTT

GitHub Rotates Publicly Exposed RSA SSH Private Key

GitHub replaced the RSA SSH private key used to secure Git operations for GitHub.com after it was exposed in a public GitHub repository.

The post GitHub Rotates Publicly Exposed RSA SSH Private Key appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/2qpEOif
via https://ifttt.com/ IFTTT

ФСБ и ФСТЭК России тормозят закон о белых хакерах

ФСБ и ФСТЭК России тормозят закон о белых хакерах

Законопроект о белых хакерах вызвал вопросы у силовиков, выяснили “Ведомости”. Желания Минцифры вывести в правовое поле понятие bug bounty может не хватить для изменения УК. Резко против выступают ФСТЭК и ФСБ России.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RiSkOTv
via https://ifttt.com/ IFTTT

GitHub Suspends Repository Containing Leaked Twitter Source Code

Twitter sent a copyright notice to code hosting service GitHub to request the removal of a repository that contained Twitter source code.

The post GitHub Suspends Repository Containing Leaked Twitter Source Code appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/vnq97eK
via https://ifttt.com/ IFTTT

К RuStore прикрутили антивирус Kaspersky

К RuStore прикрутили антивирус Kaspersky

RuStore станет еще и антивирусом. В магазин приложений интегрировали технологии “Лаборатории Касперского”. Пользователь может запустить диагностику вручную или отключить опцию. Личные данные трогать не будут, утверждают разработчики.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/aRBnMIc
via https://ifttt.com/ IFTTT

Часть исходного кода Twitter попала на GitHub, компания переживает за дыры

Часть исходного кода Twitter попала на GitHub, компания переживает за дыры

Куски исходного кода Twitter попали в Сеть, что стало серьёзным ударом для интеллектуальной собственности на фоне того, как Илон Маск старается избавиться от технических проблем социальной площадки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QIrbZXa
via https://ifttt.com/ IFTTT

NUIT: эксперты показали атаку на топовых голосовых помощников

NUIT: эксперты показали атаку на топовых голосовых помощников

Исследователи из Американского университета разработали новый вектор атаки, получивший название «Near-Ultrasound Inaudible Trojan» (NUIT). Он направлен на устройства, оснащённые голосовыми помощниками: смартфоны, «умные» колонки и другие IoT-девайсы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Wsc736f
via https://ifttt.com/ IFTTT

Sunday, 26 March 2023

Google Leads $16 Million Investment in Dope.security

Dope.security raised $16 million in Series A funding for its fly-direct Secure Web Gateway (SWG).

The post Google Leads $16 Million Investment in Dope.security appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/1mR83Zq
via https://ifttt.com/ IFTTT

Saturday, 25 March 2023

US Charges 20-Year-Old Head of Hacker Site BreachForums

The US Justice Department charged Conor Brian Fitzpatrick, founder of BreachForums, a major underground website for computer hackers.

The post US Charges 20-Year-Old Head of Hacker Site BreachForums appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/E9hnYfL
via https://ifttt.com/ IFTTT

Friday, 24 March 2023

CISA Gets Proactive With New Pre-Ransomware Alerts

CISA has sent notifications to more than 60 organizations as part of a new initiative to alert entities of early-stage ransomware attacks.

The post CISA Gets Proactive With New Pre-Ransomware Alerts appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/TmJGjKt
via https://ifttt.com/ IFTTT

Эксперты рассказали о киберрисках виртуальных банковских карт

Эксперты рассказали о киберрисках виртуальных банковских карт

Виртуальная банковская карта подвержена почти тем же рискам кибербезопасности, что и пластик. Данные могут украсть, а выпуск цифрового аналога входит в список мошеннических сценариев. Эксперты по кибербезопасности рассказали об основных опасностях с виртуальными картами.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uwn5QJc
via https://ifttt.com/ IFTTT

Портал открытых данных временно закрыли

Портал открытых данных временно закрыли

Портал data.gov.ru, на котором размещали государственную статистику, закрыли на ремонт. Ключевой элемент “Открытого правительства” оказался бесполезен для бизнеса. Теперь его ждет пересборка и переезд на единую цифровую платформу “ГосТех”.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nTOQvjS
via https://ifttt.com/ IFTTT

TikTok CEO Grilled by Skeptical Lawmakers on Safety, Content

A nearly six-hour grilling of TikTok’s CEO by lawmakers brought the platform’s 150 million U.S. users no closer to an answer as to whether the app will be wiped from their devices.

The post TikTok CEO Grilled by Skeptical Lawmakers on Safety, Content appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Oz6EL3Q
via https://ifttt.com/ IFTTT

YouTube-канал Linus Tech Tips взломали криптомошенники

YouTube-канал Linus Tech Tips взломали криптомошенники

Популярные технологические YouTube-каналы из семейства Linus Media Group взломали хакеры. Вместо блогера Лайнуса Себастьяна стримы вели криптовалютные мошенники. Контроль над каналами удалось вернуть.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TXBuxUf
via https://ifttt.com/ IFTTT

Microsoft патчит уязвимость Acropalypse в Ножницах Windows

Microsoft патчит уязвимость Acropalypse в Ножницах Windows

Microsoft тестирует обновление Ножниц Windows (Snipping Tool), которое должно устранить нашумевший баг «Acropalypse». Напомним, что эта брешь позволяет частично восстановить обрезанное изображение.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PF3UfIV
via https://ifttt.com/ IFTTT

Thursday, 23 March 2023

Cisco Patches High-Severity Vulnerabilities in IOS Software

Cisco’s semiannual security updates for IOS and IOS XE software resolve high-severity DoS, command injection, and privilege escalation vulnerabilities.

The post Cisco Patches High-Severity Vulnerabilities in IOS Software appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/pes0LhS
via https://ifttt.com/ IFTTT

Tackling the Challenge of Actionable Intelligence Through Context

Making threat intelligence actionable requires more than automation; it also requires contextualization and prioritization.

The post Tackling the Challenge of Actionable Intelligence Through Context appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/OvxNbly
via https://ifttt.com/ IFTTT

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

В Сеть могли попасть свежие данные мобильного приложения СберСпасибо

Продолжение истории с утечкой данных сервиса лояльности СберСпасибо. На этот раз в открытый доступ выложили, предположительно, сведения, актуальные на конец января этого года. Речь идет о хешированных данных банковских карт и 4,5 млн номерах телефонов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ywXbLIg
via https://ifttt.com/ IFTTT

Dole Says Employee Information Compromised in Ransomware Attack

Dole has admitted in an SEC filing that its investigation into the recent ransomware attack found that the hackers had accessed employee information.

The post Dole Says Employee Information Compromised in Ransomware Attack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/9fBoC2a
via https://ifttt.com/ IFTTT

Mozilla пофиксила в Firefox 111.0.1 сбои в системах Windows 11 и macOS

Mozilla пофиксила в Firefox 111.0.1 сбои в системах Windows 11 и macOS

Mozilla устранила в Firefox неприятную проблему, приводящую к сбоям и зависаниям. В системах macOS браузер аварийно завершал работу, а при запуске в Windows 11 «лиса» стартовала с чёрным окном, не отвечающим на действия пользователя.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hTuwDkj
via https://ifttt.com/ IFTTT

В первый день Pwn2Own 2023 хакнули Windows 11, Tesla, Ubuntu и macOS

В первый день Pwn2Own 2023 хакнули Windows 11, Tesla, Ubuntu и macOS

В первый день соревнования для хакеров Pwn2Own 2023, проходящего в Ванкувере, исследователям удалось создать рабочие эксплойты для уязвимостей в Tesla Model 3, Windows 11 и macOS. Приз составил 375 000 долларов и электромобиль Tesla Model 3.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VHJ3uTx
via https://ifttt.com/ IFTTT

В Chrome 111 устранили дыру, открывающую доступ к уязвимым паролям

В Chrome 111 устранили дыру, открывающую доступ к уязвимым паролям

На этой неделе Google выпустила обновление Chrome 111. Вместе с ним пользователям пришли патчи для восьми уязвимостей, о семи из которых сообщили сторонние исследователи в области кибербезопасности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7h5W014
via https://ifttt.com/ IFTTT

Wednesday, 22 March 2023

Spain Needs More Transparency Over Pegasus: EU Lawmakers

Spain needs more transparency over the Pegasus spyware hacking scandal, a European Parliament committee said.

The post Spain Needs More Transparency Over Pegasus: EU Lawmakers appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/AHZ9tTG
via https://ifttt.com/ IFTTT

Мошенники ищут дропов среди бывших жертв

Мошенники ищут дропов среди бывших жертв

Банковские мошенники вербуют «слепых» дропов. Чаще всего, целью преступников становятся люди старшего поколения, которые до этого уже пострадали от аферистов. Незнание дропа не освобождает его от уголовной ответственности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/9nwYdhq
via https://ifttt.com/ IFTTT

Key Wolf: вымогатель безвозвратно шифрует данные российских пользователей

Key Wolf: вымогатель безвозвратно шифрует данные российских пользователей

Группа Key Wolf атакует российских пользователей. Одноименная программа-вымогатель шифрует все данные на компьютере без возможности восстановления. Зловреда рассылают по электронной почте.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/B98vjMO
via https://ifttt.com/ IFTTT

Virtual Event Today: Supply Chain & Third-Party Risk Summit

Join us for the virtual experience as we bring together security experts to discuss the complex nature of the supply chain problem, best practices for mitigating security issues.

The post Virtual Event Today: Supply Chain & Third-Party Risk Summit appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/N5b6Su7
via https://ifttt.com/ IFTTT

Баг Ножниц Windows раскрывает спрятанное содержимое на изображениях

Баг Ножниц Windows раскрывает спрятанное содержимое на изображениях

Исследователь, ранее сообщавший о баге в смартфонах Goolge Pixel, нашёл похожую проблему в Windows: инструмент Ножницы (Snipping Tool) содержит уязвимость, раскрывающую обрезанное содержимое на изображениях.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HkqJAbu
via https://ifttt.com/ IFTTT

Tuesday, 21 March 2023

СберМаркет разместил программу на BI.ZONE Bug Bounty

СберМаркет разместил программу на BI.ZONE Bug Bounty

Онлайн-сервис доставки продуктов “СберМаркет” разместил публичную программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Белым хакерам предлагают искать “дыры” в онлайн-сервисах “СберМаркета”. За критическую уязвимость обещают до четверти миллиона рублей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/d6gcuAT
via https://ifttt.com/ IFTTT

Organizations Notified of Remotely Exploitable Vulnerabilities in Aveva HMI, SCADA Products

Industrial organizations using HMI and SCADA products from Aveva have been informed about potentially serious vulnerabilities.

The post Organizations Notified of Remotely Exploitable Vulnerabilities in Aveva HMI, SCADA Products appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3yiDSod
via https://ifttt.com/ IFTTT

Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Распространители RedLine и Raccoon осваивают новый инжектор — DotRunpeX

Последние пару месяцев эксперты Check Point фиксируют вредоносные атаки с использованием нового загрузчика-инжектора. Написанный на .NET зловред DotRunpeX внедряется в систему на втором этапе заражения и обеспечивает доставку финальной полезной нагрузки — инфостилера или RAT-трояна.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wpedvQj
via https://ifttt.com/ IFTTT

ФСТЭК может запретить субъектам КИИ почту с зарубежных IP

ФСТЭК может запретить субъектам КИИ почту с зарубежных IP

Критически значимым компаниям — операторам, банкам и структурам ТЭК — могут запретить взаимодействие с иностранными IP-адресами. Ограничение предлагает ФСТЭК. Мера может затруднить коммуникации с клиентами и партнерами, предупреждают эксперты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5JGe9YC
via https://ifttt.com/ IFTTT

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

“Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GfB7xUh
via https://ifttt.com/ IFTTT

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dYZrycK
via https://ifttt.com/ IFTTT

Monday, 20 March 2023

NBA Notifying Individuals of Data Breach at Mailing Services Provider

NBA is notifying individuals that their information was stolen in a data breach at a third-party mailing services provider.

The post NBA Notifying Individuals of Data Breach at Mailing Services Provider appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/uDZOhfw
via https://ifttt.com/ IFTTT

RuStore не появился на продаваемых в России смартфонах

RuStore не появился на продаваемых в России смартфонах

RuStore на Android так и не начали предустанавливать на завезенные в Россию смартфоны. Требование должно было заработать в 2023 году. На выполнение обязательств нужно больше времени и проверок со стороны Роспотребнадзора, считают в Минцифры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bBtwKQT
via https://ifttt.com/ IFTTT

New York Man Arrested for Running BreachForums Cybercrime Website

Conor Brian Fitzpatrick of New York was arrested and charged last week for allegedly running the popular cybercrime forum BreachForums.

The post New York Man Arrested for Running BreachForums Cybercrime Website appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Ku9gsq1
via https://ifttt.com/ IFTTT

Hitachi Energy подтвердила утечку данных после атаки операторов Clop

Hitachi Energy подтвердила утечку данных после атаки операторов Clop

Представители Hitachi Energy подтвердили факт успешной атаки на системы корпорации и утечку внутренних данных. За кибероперацией стояли операторы программы-вымогателя Clop, которые задействовали уязвимость нулевого дня (0-day) в GoAnyway.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/v5C0iYh
via https://ifttt.com/ IFTTT

Microsoft выложила скрипт для более лёгкого патчинга бага обхода BitLocker

Microsoft выложила скрипт для более лёгкого патчинга бага обхода BitLocker

Microsoft выложила скрипт, упрощающий процедуру патчинга уязвимости, приводящей к обходу BitLocker в среде восстановления Windows (Windows Recovery Environment, WinRE). Эксплуатация этой бреши позволяет злоумышленникам получить доступ к зашифрованным данным.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/C0XSfWR
via https://ifttt.com/ IFTTT

Android-троян FakeCalls научился по-новому прятаться на смартфонах жертв

Android-троян FakeCalls научился по-новому прятаться на смартфонах жертв

Android-вредонос FakeCalls опять дал о себе знать: троян имитирует телефонные вызовы более чем от 20 финансовых организаций в надежде выудить у клиентов банков данные их карт и другую важную информацию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/o18M5Df
via https://ifttt.com/ IFTTT

Sunday, 19 March 2023

Huawei Has Replaced Thousands of US-Banned Parts With Chinese Versions: Founder

Huawei has replaced thousands of product components banned by the US with homegrown versions, its founder has said.

The post Huawei Has Replaced Thousands of US-Banned Parts With Chinese Versions: Founder appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/g091DhZ
via https://ifttt.com/ IFTTT

Friday, 17 March 2023

Уралсиб отключил часть каналов обслуживания из-за DDoS-атаки

Уралсиб отключил часть каналов обслуживания из-за DDoS-атаки

Банк "Уралсиб" третий день находится под мощной DDoS-атакой. Сегодня она особенно ощутима, сообщили в пресс-службе компании. Чтобы сохранить инфраструктуру, банк отключил обслуживание части каналов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qEyvtYQ
via https://ifttt.com/ IFTTT

New Espionage Group ‘YoroTrooper’ Targeting Entities in European, CIS Countries

A newly identified threat actor named YoroTrooper is targeting organizations in Europe and the CIS region for espionage and data theft.

The post New Espionage Group ‘YoroTrooper’ Targeting Entities in European, CIS Countries appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/RenpCJq
via https://ifttt.com/ IFTTT

Exploitation of Recent Fortinet Zero-Day Linked to Chinese Cyberspies

Mandiant links exploitation of the Fortinet zero-day CVE-2022-41328, exploited in government attacks, to a Chinese cyberespionage group.

The post Exploitation of Recent Fortinet Zero-Day Linked to Chinese Cyberspies appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/eK9Hs1g
via https://ifttt.com/ IFTTT

Хакеров, шифрующих бизнес за выкуп, стало в 3 раза больше

Хакеров, шифрующих бизнес за выкуп, стало в 3 раза больше

Утроилось количество кибератак, целью который становятся деньги. Чаще всего злоумышленники шифруют магазины, производства и страховые компании. В 70% случаев бизнес оказался не готов к таким атакам.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/i8CLvwn
via https://ifttt.com/ IFTTT

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Kaq8R1i
via https://ifttt.com/ IFTTT

Вышел бесплатный дешифратор для пострадавших от модифицированного Conti

Вышел бесплатный дешифратор для пострадавших от модифицированного Conti

Есть такой шифровальщик, представляющий собой модифицированную версию знаменитого вредоноса Conti и управляемый группой MeowCorp. Так вот, теперь жертвы MeowCorp могут не платить злоумышленникам, поскольку специалисты «Лаборатории Касперского» выпустили бесплатный дешифратор.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OSWfPky
via https://ifttt.com/ IFTTT

Thursday, 16 March 2023

Data Breach at Independent Living Systems Impacts 4 Million Individuals

Health services company Independent Living Systems has disclosed a data breach that impacts more than 4 million individuals.

The post Data Breach at Independent Living Systems Impacts 4 Million Individuals appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/7LZB08k
via https://ifttt.com/ IFTTT

Cybercriminals, APT Exploited Telerik Vulnerability in Attacks on US Government Agency

Cyberspies and cybercriminals exploited a Telerik vulnerability tracked as CVE-2019-18935 on a government agency’s IIS server.

The post Cybercriminals, APT Exploited Telerik Vulnerability in Attacks on US Government Agency appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wQxYEIZ
via https://ifttt.com/ IFTTT

Как большие: за сделками в дарквебе следят свои гаранты

Как большие: за сделками в дарквебе следят свои гаранты

За последние два года упоминание эскроу-сервисов в дарквебе встречалось более миллиона раз. Пик поиска безопасного сопровождения “серой” сделки пришёлся на осень 2021-го. В прошлом году наблюдалось падение спроса — и новый взлёт к концу года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dzxsILi
via https://ifttt.com/ IFTTT

Facebook ‘Unlawfully’ Used Dutch Personal Data: Court

Social media platform Facebook unlawfully processed Dutch users' personal details without consent for advertising purposes for almost a decade, Amsterdam-based judges ruled on Wednesday.

The post Facebook ‘Unlawfully’ Used Dutch Personal Data: Court appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/VFuGZY9
via https://ifttt.com/ IFTTT

NordVPN открыл исходный код Linux-клиента и связанных библиотек

NordVPN открыл исходный код Linux-клиента и связанных библиотек

Компания Nord Security открыла исходный код Linux-клиента NordVPN и связанны с ним сетевых библиотек. Задача — повысить прозрачность процессов и снизить беспокойство пользователей в отношении конфиденциальности и безопасности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GmexdMy
via https://ifttt.com/ IFTTT

Android-троян GoatRAT использует автоматизированную платежную систему

Android-троян GoatRAT использует автоматизированную платежную систему

В строю банковских Android-троянов прибыло: новый экземпляр GoatRAT может совершать несанкционированные мгновенные переводы, опустошая счета клиентов кредитных организаций. Троян нацелен преимущественно на бразильские банки и использует новую автоматизированную платежную систему в Латинской Америке.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yJ27NE0
via https://ifttt.com/ IFTTT

Wednesday, 15 March 2023

Ростелеком получил 2,2 млрд рублей на развитие Госуслуг

Ростелеком получил 2,2 млрд рублей на развитие Госуслуг

Минцифры заключило с "Ростелекомом" договор о модернизации сервисов Госуслуг. Контракт на 2,2 млрд рублей появился на сайте госзакупок. Аванс — 90%. В перечне значится создание чат-бота, доработка мини-приложения, а также работы по информационной безопасности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uKJs4NU
via https://ifttt.com/ IFTTT

Data Security Firm Rubrik Targeted With GoAnywhere Zero-Day Exploit

Cybersecurity firm Rubrik has confirmed being hit by the GoAnywhere zero-day exploit after the Cl0p ransomware group named the company on its leak website.

The post Data Security Firm Rubrik Targeted With GoAnywhere Zero-Day Exploit appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/eumZOr3
via https://ifttt.com/ IFTTT

Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Спортмастер могут оштрафовать на 100 тыс. рублей за утечку

Крупный «слив», с которого начался 2023 год для «Спортмастера», может стоить ретейлеру 100 тыс. рублей штрафа. Тогда в Сеть попало больше миллиона личных данных российских пользователей. Разбирательство назначено на апрель.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BJqo7Wk
via https://ifttt.com/ IFTTT

Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Adobe устранила в ColdFusion уязвимость, фигурирующую в реальных атаках

Adobe предупредила пользователей об эксплуатации уязвимости нулевого дня в платформе ColdFusion для разработки веб-приложений. По словам корпорации, эти кибератаки носят ограниченный характер, а патч уже готов для установки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/64STYNb
via https://ifttt.com/ IFTTT

Защита от трекеров в Firefox теперь доступна владельцам Android-устройств

Защита от трекеров в Firefox теперь доступна владельцам Android-устройств

Firefox сообщила, что отныне функция Total Cookie Protection (TCP) доступна для пользователей мобильных устройств на Android. Напомним, что TCP защищает любителей «лисы» от трекеров и других отслеживающих элементов в Сети.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/z12LxH6
via https://ifttt.com/ IFTTT