Monday, 31 July 2023

Число фейковых мобильных приложений увеличилось на 34%

Число фейковых мобильных приложений увеличилось на 34%

Число фейковых мобильных приложений, авторы которых пытаются маскировать их под популярные сервисы, увеличилось на 34% за первые шесть месяцев 2023 года. Злоумышленников интересует банковский и криптовалютный софт, а для доставки вредоносного кода используются игры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/B5NxMQ8
via https://ifttt.com/ IFTTT

Как получить работу за один день и бесплатно попасть на OFFZONE 2023?

Как получить работу за один день и бесплатно попасть на OFFZONE 2023?

24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2yapn8U
via https://ifttt.com/ IFTTT

CISA Analyzes Malware Used in Barracuda ESG Attacks

CISA has shared analysis reports on three malware families obtained from an organization hacked via a recent Barracuda ESG vulnerability.

The post CISA Analyzes Malware Used in Barracuda ESG Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/iDySKAG
via https://ifttt.com/ IFTTT

Apple введёт для разработчиков правила для пресечения фингерпринтинга

Apple введёт для разработчиков правила для пресечения фингерпринтинга

Apple планирует заставить разработчиков объяснять необходимость использования отдельных API в их приложениях для «яблочных» операционных систем. Судя по всему, такие правила вступят в силу с выходом iOS 17, iPadOS 17, macOS Sonoma, tvOS 17 и watchOS 10.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BIyuNrQ
via https://ifttt.com/ IFTTT

Google: Задержка патчей для Android превращает все уязвимости в 0-day

Google: Задержка патчей для Android превращает все уязвимости в 0-day

Google опубликовала статистику по эксплуатации уязвимостей за 2022 год. В очередной раз корпорация признала и подчеркнула проблемы операционной системы Android, из-за которых большинство устройств получают патчи с задержкой.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TjUuHo4
via https://ifttt.com/ IFTTT

Android-вредонос CherryBlos использует оптическое распознавание символов

Android-вредонос CherryBlos использует оптическое распознавание символов

Новое вредоносное приложение для мобильных устройств на Android использует оптическое распознавание символов для получения конфиденциальных данных, которые запечатлены на фотографиях и скриншотах. Вредонос получил имя CherryBlos.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZlXcURq
via https://ifttt.com/ IFTTT

Friday, 28 July 2023

Функцию поиска в Windows можно использовать для установки троянов

Функцию поиска в Windows можно использовать для установки троянов

Родную функцию поиска в Windows можно использовать для загрузки произвольных пейлоадов с удалённых серверов. Другими словами, условные злоумышленники могут установить в ОС трояны вроде AsyncRAT и Remcos RAT.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VLhenmX
via https://ifttt.com/ IFTTT

Zimbra Patches Exploited Zero-Day Vulnerability

Zimbra has released patches for a cross-site scripting (XSS) vulnerability that has been exploited in malicious attacks.

The post Zimbra Patches Exploited Zero-Day Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/S6Elio5
via https://ifttt.com/ IFTTT

Weintek Weincloud Vulnerabilities Allowed Manipulation, Damaging of ICS Devices

Several vulnerabilities found in Weintek Weincloud could have allowed hackers to manipulate and damage ICS, including PLCs and field devices.

The post Weintek Weincloud Vulnerabilities Allowed Manipulation, Damaging of ICS Devices appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/RTHG1zW
via https://ifttt.com/ IFTTT

Дыры в WordPress-плагине Ninja Forms позволяют выкрасть данные посетителей

Дыры в WordPress-плагине Ninja Forms позволяют выкрасть данные посетителей

Популярный плагин для сайтов на WordPress — Ninja Forms содержит три уязвимости, позволяющие злоумышленникам повысить свои права и выкрасть пользовательские данные. Напомним, Ninja Forms используется для создания форм на веб-ресурсах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BDvK8oP
via https://ifttt.com/ IFTTT

Android теперь будет предупреждать об отслеживающих Bluetooth-девайсах

Android теперь будет предупреждать об отслеживающих Bluetooth-девайсах

Google начинает вводить в эксплуатацию новую функцию операционной системы Android, которая придётся по вкусу любителям конфиденциальности. Теперь ОС будет предупреждать владельцев мобильных устройств о неизвестных Bluetooth-устройствах, следящих за ними.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QrPdKa2
via https://ifttt.com/ IFTTT

Игроков в Call of Duty атакует самораспространяющийся червь

Игроков в Call of Duty атакует самораспространяющийся червь

Киберпреступники атакуют игроков в Call of Duty: Modern Warfare 2 с помощью червя, который распространяется самостоятельно в пределах онлайн-лобби. На форуме Steam геймеров уже предупредили о киберугрозе и посоветовали использовать антивирусную программу.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Pask0pm
via https://ifttt.com/ IFTTT

Thursday, 27 July 2023

Axis Door Controller Vulnerability Exposes Facilities to Physical, Cyber Threats

An Axis network door controller vulnerability can be exploited to target facilities, exposing them to both physical and cyber threats.

The post Axis Door Controller Vulnerability Exposes Facilities to Physical, Cyber Threats appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/yBrIWYC
via https://ifttt.com/ IFTTT

Апдейт Windows 11 KB5028254 устраняет проблемы со скоростью VPN

Апдейт Windows 11 KB5028254 устраняет проблемы со скоростью VPN

Microsoft выпустила опциональное июльское обновление для операционной системы Windows 11 версии 22H2. Разработчики устранили 27 проблем, включая плохую производительность при использовании VPN.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/l4CGxhV
via https://ifttt.com/ IFTTT

Up to 11 Million People Hit by MOVEit Hack at Government Services Firm Maximus

Maximus Inc says that the personal information of 8 to 11 million individuals was stolen in the MOVEit cyberattack.

The post Up to 11 Million People Hit by MOVEit Hack at Government Services Firm Maximus appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/LY4UBVF
via https://ifttt.com/ IFTTT

FraudGPT — новый ИИ-бот, помогающий готовить целевой фишинг

FraudGPT — новый ИИ-бот, помогающий готовить целевой фишинг

У киберпреступников появилась новая игрушка, опять связанная с генеративным искусственным интеллектом. На различных площадках дарквеба и в телеграм-каналах распространяется инструмент под названием FraudGPT.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kYmSQei
via https://ifttt.com/ IFTTT

Companies Required by SEC to Disclose Cybersecurity Incidents in 4 Days

The SEC has adopted new rules requiring public companies to disclose cybersecurity breaches that have a material impact within four days.

The post Companies Required by SEC to Disclose Cybersecurity Incidents in 4 Days appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/kbsOGhP
via https://ifttt.com/ IFTTT

Две уязвимости затрагивают около 40% пользователей Ubuntu

Две уязвимости затрагивают около 40% пользователей Ubuntu

В ядре Ubuntu нашлись две уязвимости, позволяющие локальным пользователям без особых прав получить повышенные привилегии в системе. По оценкам специалистов, проблема затрагивает множество устройств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HDU1WOF
via https://ifttt.com/ IFTTT

Wednesday, 26 July 2023

Новая уязвимость в MikroTik RouterOS грозит захватом 900 тысяч роутеров

Новая уязвимость в MikroTik RouterOS грозит захватом 900 тысяч роутеров

Раскрыты детали критической уязвимости в RouterOS, позволяющей повысить права доступа через Winbox или веб-интерфейс до суперадмина. Владельцам устройств MikroTik рекомендуется обновить софт до релиза 6.49.8 или последней сборки 7.x.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XvLaiKH
via https://ifttt.com/ IFTTT

Code Execution Vulnerability Impacts 900k MikroTik Devices

Over 900,000 devices are impacted by an arbitrary code execution vulnerability in MikroTik RouterOS.

The post Code Execution Vulnerability Impacts 900k MikroTik Devices appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/V7oFR4S
via https://ifttt.com/ IFTTT

Илья Сачков получил 14 лет колонии строгого режима

Илья Сачков получил 14 лет колонии строгого режима

Илья Сачков, основатель компании Group-IB (сейчас отделилась в российскую F.A.C.C.T.), получил вердикт суда. Специалисту по кибербезопасности назначили 14 лет колонии строгого режима за государственную измену.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RESomwJ
via https://ifttt.com/ IFTTT

CISO Conversations: Field CISOs From VMware Carbon Black and NetSPI

SecurityWeek talks to Field CISOs, Fawaz Rasheed (VMware Carbon Black) and Nabil Hannan (NetSPI), about this emerging role.

The post CISO Conversations: Field CISOs From VMware Carbon Black and NetSPI appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/u7ogkBN
via https://ifttt.com/ IFTTT

Троян Realst для macOS крадёт пароли из браузеров, маскируется под игры

Троян Realst для macOS крадёт пароли из браузеров, маскируется под игры

Новая вредоносная программа для macOS, получившая имя Realst, используется в масштабной кампании против владельцев «яблочных» компьютеров. Последние варианты зловреда даже поддерживают macOS 14 Sonoma, которая в настоящее время проходит бета-тестирование.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/l0fw7BA
via https://ifttt.com/ IFTTT

Банковский троян Casbaneiro начал обходить контроль учётных записей (UAC)

Банковский троян Casbaneiro начал обходить контроль учётных записей (UAC)

Операторы банковского трояна Casbaneiro начали использовать метод обхода контроля контроля учётных записей (User Account Control, UAC) для получения полных прав администратора на атакованных компьютерах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/plY4x6A
via https://ifttt.com/ IFTTT

Tuesday, 25 July 2023

Thales Acquiring Imperva From Thoma Bravo for $3.6 Billion

French aerospace, defense, and security giant Thales is acquiring cybersecurity firm Imperva from Thoma Bravo in a $3.6 billion deal.

The post Thales Acquiring Imperva From Thoma Bravo for $3.6 Billion appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/L9AmpiC
via https://ifttt.com/ IFTTT

Три четверти входящих писем в российских компаниях потенциально опасны

Три четверти входящих писем в российских компаниях потенциально опасны

В первом полугодии специалисты заблокировали более 120 млн нелегитимных электронных писем. По оценке экспертов, такие сообщения сейчас составляют 75% корреспонденции, рассылаемой в российские организации по имейл.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/AQXGq3x
via https://ifttt.com/ IFTTT

AMD CPU Vulnerability ‘Zenbleed’ Can Expose Sensitive Information

AMD has released microcode patches to address Zenbleed, a vulnerability in its Zen 2 CPUs that can allow an attacker to access sensitive information.

The post AMD CPU Vulnerability ‘Zenbleed’ Can Expose Sensitive Information appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/5YyEVMj
via https://ifttt.com/ IFTTT

Северокорейские взломщики JumpCloud случайно раскрыли свои IP-адреса

Северокорейские взломщики JumpCloud случайно раскрыли свои IP-адреса

В прошлом месяце стало известно о взломе службы облачных каталогов JumpCloud, в результате которого пострадал ряд корпоративных пользователей. Разбор одного из таких инцидентов, проведенный Mandiant, позволил выявить автора атаки на цепочку поставок.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZEhaVtk
via https://ifttt.com/ IFTTT

Ivanti Zero-Day Vulnerability Exploited in Attack on Norwegian Government

An Ivanti EPMM product zero-day vulnerability tracked as CVE-2023-35078 has been exploited in an attack aimed at the Norwegian government.

The post Ivanti Zero-Day Vulnerability Exploited in Attack on Norwegian Government appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/0mwy1Xc
via https://ifttt.com/ IFTTT

Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mERF0U5
via https://ifttt.com/ IFTTT

Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lgRfNhE
via https://ifttt.com/ IFTTT

Monday, 24 July 2023

Более 15K серверов Citrix Netscaler уязвимы к эксплойту CVE-2023-3519 RCE

Более 15K серверов Citrix Netscaler уязвимы к эксплойту CVE-2023-3519 RCE

Проверка, проведенная НКО Shadowserver Foundation, показала, что тысячи доступных из интернета серверов Citrix Netscaler ADC и Gateway содержат критическую уязвимость, для которой вендор выкатил экстренный патч неделю назад.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yT4ShHD
via https://ifttt.com/ IFTTT

Сложный вредонос BundleBot маскируется под чат-бот Google Bard

Сложный вредонос BundleBot маскируется под чат-бот Google Bard

Новому семейству вредоносных программ под именем BundleBot удавалось незаметно атаковать жертв, используя особенности техники развертывания с одним файлом. BundleBot помогает операторам извлекать конфиденциальные данные из скомпрометированных хостов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NGay9Mp
via https://ifttt.com/ IFTTT

Perimeter81 Vulnerability Disclosed After Botched Disclosure Process

Cybersecurity firm Perimeter81 appears to have botched the responsible disclosure process for a privilege escalation vulnerability found in its macOS application.

The post Perimeter81 Vulnerability Disclosed After Botched Disclosure Process appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/ceUQrRw
via https://ifttt.com/ IFTTT

Industrial Organizations in Eastern Europe Targeted by Chinese Cyberspies

The China-linked cyberspy group APT31 is believed to be behind a data-theft campaign targeting industrial organizations in Eastern Europe.

The post Industrial Organizations in Eastern Europe Targeted by Chinese Cyberspies appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/IaG3Fb6
via https://ifttt.com/ IFTTT

Украденный ключ открыл доступ к облачным сервисам Microsoft

Украденный ключ открыл доступ к облачным сервисам Microsoft

Ключ подписи Microsoft, который удалось утащить китайской кибергруппировке Storm-0558, открыл им доступ не только к аккаунтам Exchange Online и Outlook.com, как ранее заявляла корпорация. Специалисты Wiz решили докопаться до сути киберинцидента.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qX6maBZ
via https://ifttt.com/ IFTTT

В VirusTotal извинились за утечку данных 5600 клиентов

В VirusTotal извинились за утечку данных 5600 клиентов

Представители VirusTotal принесли свои извинения за киберинцидент, в ходе которого утекла информация более 5600 клиентов. Виновным назначили одного из сотрудников, который по ошибке загрузил CSV-файл с конфиденциальными данными.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/eTxYqPz
via https://ifttt.com/ IFTTT

Microsoft допилила функцию защиты от фишинга в Windows 11

Microsoft допилила функцию защиты от фишинга в Windows 11

Microsoft тестирует нововведение в Windows 11, которое должно усилить общую защиту от фишинга. Фича будет предупреждать пользователей при копировании и вставке Windows-пароля на веб-сайтах и в различных документах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vA9Wjtm
via https://ifttt.com/ IFTTT

Friday, 21 July 2023

VirusTotal Provides Clarifications on Data Leak Affecting Premium Accounts

VirusTotal has provided clarifications on the recent data leak that resulted in the exposure of information on 5,600 of the threat analysis service’s customers.

The post VirusTotal Provides Clarifications on Data Leak Affecting Premium Accounts appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/z19dSLZ
via https://ifttt.com/ IFTTT

Tampa General Hospital Says Patient Information Stolen in Ransomware Attack

Tampa General Hospital has started informing patients that their personal information was stolen in a ransomware attack.

The post Tampa General Hospital Says Patient Information Stolen in Ransomware Attack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bEH9vjC
via https://ifttt.com/ IFTTT

Вышел Kaspersky Container Security для безопасности контейнерных сред

Вышел Kaspersky Container Security для безопасности контейнерных сред

На ранке появилось полнофункциональное решение для обеспечения безопасности контейнерных сред — Kaspersky Container Security. «Лаборатория Касперского» называет свою новую разработку частью стратегии по развитию средств защиты корпоративной инфраструктуры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uvcWM6l
via https://ifttt.com/ IFTTT

Citrix Zero-Day Exploited Against Critical Infrastructure Organization

CISA says the new Citrix zero day vulnerability tracked as CVE-2023-3519 has been exploited against a critical infrastructure organization.

The post Citrix Zero-Day Exploited Against Critical Infrastructure Organization appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/WTO6J0I
via https://ifttt.com/ IFTTT

Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Google: Сотрудник Apple нашел 0-day в Chrome, но не сообщил о ней

Google устранила в Chrome уязвимость нулевого дня, которую нашел один из сотрудников Apple. Эксперты заинтересовались тем, как именно проблему выявили и кто сообщил о ней Google.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zMLYPr8
via https://ifttt.com/ IFTTT

Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Критические дыры в прошивке миллионов устройств открывают статус суперюзера

Около двух лет назад злоумышленники взломали Gigabyte и стащили более 112 ГБ данных, включая важнейшую информацию о партнёрах техногиганта, участвующих в цепочке поставок (например, Intel и AMD). Теперь эксперты предупреждают о критических уязвимостях нулевого дня, которые могла раскрыть утечка.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/aT2YPWm
via https://ifttt.com/ IFTTT

Thursday, 20 July 2023

Новый червь P2PInfect приобщает к ботнету Redis-серверы Linux и Windows

Новый червь P2PInfect приобщает к ботнету Redis-серверы Linux и Windows

В облаках объявился самоходный вредонос, использующий каналы файлообмена. Новый сетевой червь, которого в Palo Alto Networks нарекли P2PInfect, написан на Rust и нацелен на серверы Redis, работающие под управлением Linux или Windows.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qz29Wxa
via https://ifttt.com/ IFTTT

APT41 запустила новые образцы Android-шпионов WyrmSpy и DragonEgg

APT41 запустила новые образцы Android-шпионов WyrmSpy и DragonEgg

Исследователи зафиксировали два образца шпионского софта WyrmSpy и DragonEgg для Android, ранее нигде не упоминавшихся. Эти вредоносы связывают с китайской киберпреступной группировкой, которую отлёживают под кодовым именем APT41.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1pDhFeo
via https://ifttt.com/ IFTTT

Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Срочные патчи Adobe устраняют уязвимость нулевого дня в ColdFusion

Adobe выпустила срочные внеплановые патчи, устраняющие критические уязвимости ColdFusion. Среди закрытых дыр есть 0-day, которую злоумышленники уже используют в кибератаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/eGKAcR0
via https://ifttt.com/ IFTTT

За полгода в России проведено 1,3 млн фишинговых атак с целью кражи крипты

За полгода в России проведено 1,3 млн фишинговых атак с целью кражи крипты

В период с января по июнь защитные решения «Лаборатории Касперского» заблокировали более 1,3 млн попыток перехода россиян по ссылкам в фишинговых письмах, использующих тему криптовалюты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QTY5Mzt
via https://ifttt.com/ IFTTT

Adobe Releases New Patches for Exploited ColdFusion Vulnerabilities

Adobe releases a second round of patches for recent ColdFusion vulnerabilities, including flaws that have been exploited in attacks.

The post Adobe Releases New Patches for Exploited ColdFusion Vulnerabilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GBi1c7v
via https://ifttt.com/ IFTTT

Персональные данные клиентов медлабораторий Хеликс попали в Сеть

Персональные данные клиентов медлабораторий Хеликс попали в Сеть

Очередная утечка из сферы здравоохранения. На этот раз в открытый доступ попали персональные данные, якобы принадлежащие клиентам сети медицинских лабораторий «Хеликс».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/m0xsAl6
via https://ifttt.com/ IFTTT

Wednesday, 19 July 2023

Recently Patched GE Cimplicity Vulnerabilities Reminiscent of Russian ICS Attacks

Over a dozen vulnerabilities patched by GE in its Cimplicity HMI/SCADA product are reminiscent of ICS attacks conducted by the Russian Sandworm group.

The post Recently Patched GE Cimplicity Vulnerabilities Reminiscent of Russian ICS Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/8czX30n
via https://ifttt.com/ IFTTT

Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Из-за опечатки в адресе секреты Пентагона 10 лет сливаются в Африку

Вместо домена .mil, ассоциируемого с военными ведомствами США, невнимательные отправители вбивают .ml, и письма пересылаются на почтовые шлюзы государства Мали. Некоторые сообщения, попавшие в чужие руки, содержат конфиденциальную информацию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/9orxapb
via https://ifttt.com/ IFTTT

Security Awareness Training Isn’t Working – How Can We Improve It?

Security awareness training isn’t working to the level it needs to. Social engineering, however, is getting better. Why doesn’t awareness training work, and how can we improve it?

The post Security Awareness Training Isn’t Working – How Can We Improve It? appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/5akY8vp
via https://ifttt.com/ IFTTT

Chrome 115 Patches 20 Vulnerabilities

Chrome 115 released with patches for 20 vulnerabilities, including 11 reported by external researchers, who earned thousands of dollars in bug bounties.

The post Chrome 115 Patches 20 Vulnerabilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GZmFgB8
via https://ifttt.com/ IFTTT

Атакующие начали использовать баг WordPress-плагина WooCommerce Payments

Атакующие начали использовать баг WordPress-плагина WooCommerce Payments

Киберпреступники взяли в оборот уязвимость WordPress-плагина WooCommerce Payments, с помощью которой теперь атакуют веб-ресурсы. Брешь позволяет получить права любых групп пользователей, включая администраторов уязвимого сайта.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/yNqVvBm
via https://ifttt.com/ IFTTT

Авторы шифровальщика используют имя ИБ-компании Sophos

Авторы шифровальщика используют имя ИБ-компании Sophos

Компания Sophos, занимающаяся кибербезопасностью, стала объектом подражания для злоумышленников. Операторы программы-вымогателя, распространяющие своё детище по модели «шифровальщик как услуга», используют имя SophosEncrypt.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DQ9yTue
via https://ifttt.com/ IFTTT

Tuesday, 18 July 2023

White House Unveils Cybersecurity Labeling Program for Smart Devices

New US cyber program will label smart devices that are considered safer and less vulnerable to attacks.

The post White House Unveils Cybersecurity Labeling Program for Smart Devices appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/7ljN8h0
via https://ifttt.com/ IFTTT

Norway Threatens $100,000 Daily Fine on Meta Over Data

Norway's data protection agency wants to ban Facebook and Instagram owner Meta from using the personal information of users for targeted advertising, threatening a $100,000 daily fine if the company continues.

The post Norway Threatens $100,000 Daily Fine on Meta Over Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Nma3xkv
via https://ifttt.com/ IFTTT

LokiBot начал использовать дыры в Microsoft Word, среди которых Follina

LokiBot начал использовать дыры в Microsoft Word, среди которых Follina

Вредоносные документы в формате Microsoft Word эксплуатируют известные уязвимости для распространения печально известной вредоносной программы LokiBot. На фишинговые атаки обратили внимание исследователи из Fortinet FortiGuard Labs.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/W150qmf
via https://ifttt.com/ IFTTT

Клиентов российских банков атакуют модифицированными Android-вредоносами

Клиентов российских банков атакуют модифицированными Android-вредоносами

В мессенджерах распространяются модифицированные версии софта для удалённого доступа, замаскированные под официальные приложения техподдержки российских банков. Задача — получить доступ к онлайн-банкингу владельцев устройств на Android.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1MEW7fz
via https://ifttt.com/ IFTTT

Киберпреступники заявили о сливе данных туроператора Интурист

Киберпреступники заявили о сливе данных туроператора Интурист

Кибергруппировки «DumpForums» и «UHG», сообщили о взломе сайта туроператора "Интурист" (intourist[.]ru). По словам хакеров, им удалось слить более 5,5 миллионов строк данных.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/41WzH2c
via https://ifttt.com/ IFTTT

Полиция Испании задержала украинца за создание и распространение scareware

Полиция Испании задержала украинца за создание и распространение scareware

Национальная полиция Испании задержала гражданина Украины, который находился в международном розыске. Правоохранители считают, что арестованный принимал участие в кампании по распространению так называемого scareware — класса вредоносных программ, манипулирующих жертвой через страх.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/y7U1xjY
via https://ifttt.com/ IFTTT

Monday, 17 July 2023

ИКС Холдинг собирается выйти на IPO с оценкой в ₽300 млрд

ИКС Холдинг собирается выйти на IPO с оценкой в ₽300 млрд

В «ИКС Холдинге» обсуждают возможность выпуска облигаций для продажи на публичном рынке в 2024 году. Инвестиционная стоимость компании оценена примерно в 300 млрд рублей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2ZB9eRT
via https://ifttt.com/ IFTTT

SecurityWeek Analysis: Over 210 Cybersecurity M&A Deals Announced in First Half of 2023

An analysis conducted by SecurityWeek shows that more than 210 cybersecurity-related mergers and acquisitions were announced in the first half of 2022.

The post SecurityWeek Analysis: Over 210 Cybersecurity M&A Deals Announced in First Half of 2023 appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/EXVsW6L
via https://ifttt.com/ IFTTT

Exploitation of ColdFusion Vulnerability Reported as Adobe Patches Another Critical Flaw

Adobe patches critical code execution vulnerability in ColdFusion for which a proof-of-concept (PoC) blog exists.

The post Exploitation of ColdFusion Vulnerability Reported as Adobe Patches Another Critical Flaw appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/tcuSwI9
via https://ifttt.com/ IFTTT

Кибергруппа RedCurl вернулась, жертвой стал крупный российский банк

Кибергруппа RedCurl вернулась, жертвой стал крупный российский банк

Кибергруппировка RedCurl запустила новую серию атак на российские финансовые организации. Как отметили в F.A.С.С.T., одной из новых жертв преступников стал крупный российский банк. Сама RedCurl занимается коммерческим шпионажем и кражей внутренних корпоративных данных.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5ZbivoA
via https://ifttt.com/ IFTTT

WordPress-плагин AIOS писал в БД пароли в виде простого текста

WordPress-плагин AIOS писал в БД пароли в виде простого текста

Плагин для сайтов на WordPress под названием All-In-One Security (AIOS), установленный более чем на миллионе веб-ресурсов, логировал пароли в виде простого текста. Иронично, что предназначенный для дополнительной защиты сайтов плагин сам и же и создавал риски.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Kg0WVeC
via https://ifttt.com/ IFTTT

Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки

Новый ИИ-инструмент WormGPT помогает запускать сложные фишинговые атаки

С развитием и повсеместным использованием генеративного искусственного интеллекта киберпреступники также берут его на вооружение. Взять, к примеру, инструмент WormGPT, который на хакерских форумах предлагают для организации сложных фишинговых атак.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/VsgDTkM
via https://ifttt.com/ IFTTT

Friday, 14 July 2023

Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/tuGpw8Q
via https://ifttt.com/ IFTTT

Critical Cisco SD-WAN Vulnerability Leads to Information Leaks

A critical vulnerability in the Cisco SD-WAN vManage software could allow unauthenticated attackers to retrieve information from vulnerable instances.

The post Critical Cisco SD-WAN Vulnerability Leads to Information Leaks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/mte3Db8
via https://ifttt.com/ IFTTT

Hackers Target Reddit Alternative Lemmy via Zero-Day Vulnerability

Several instances of the Reddit alternative Lemmy were hacked in recent days by attackers who had exploited a zero-day vulnerability.

The post Hackers Target Reddit Alternative Lemmy via Zero-Day Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Sip0vMe
via https://ifttt.com/ IFTTT

Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub

Исходный код UEFI-буткита BlackLotus теперь доступен на GitHub

Исходный код печально известного UEFI-буткита BlackLotus просочился в Сеть. Теперь специалисты могут подробно изучить вредоноса, нагоняющего страх на корпорации и госструктуры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rcEM8PR
via https://ifttt.com/ IFTTT

Google Researchers Discover In-the-Wild Exploitation of Zimbra Zero-Day

Google researchers have discovered that a Zimbra zero-day vulnerability has been exploited in the wild, with users being advised to manually patch their installations.

The post Google Researchers Discover In-the-Wild Exploitation of Zimbra Zero-Day appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/rebRyQ5
via https://ifttt.com/ IFTTT

Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Фейковый эксплойт для уязвимости в Linux приносит ворующий пароли троян

Исследователей в сфере кибербезопасности пытаются атаковать с помощью фейкового демонстрационного эксплойта (proof-of-concept, PoC) для уязвимости CVE-2023-35829. На деле этот PoC устанавливает в систему Linux вредоносную программу, ворующую пароли.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/k5feupH
via https://ifttt.com/ IFTTT

Thursday, 13 July 2023

Juniper Networks Patches High-Severity Vulnerabilities in Junos OS

Juniper Networks has patched multiple high-severity vulnerabilities in Junos OS, Junos OS Evolved, and Junos Space.

The post Juniper Networks Patches High-Severity Vulnerabilities in Junos OS appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/NMqdU3X
via https://ifttt.com/ IFTTT

Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Apple исправила патч для WebKit 0-day, сломавший рендеринг сайтов в Safari

Заплатка, выпущенная два дня назад для атакуемой уязвимости в iOS и macOS, оказалась дефектной: после ее установки некоторые сайты перестали открываться в браузере. Компания Apple отозвала патч, пофиксила и повторно выпустила апдейты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XmHJ2n0
via https://ifttt.com/ IFTTT

Apple Re-Releases Urgent Zero-Day Patches With Fix for Website Access Issue

Apple has re-released its Rapid Security Response updates for iOS and macOS after fixing a website access issue caused by the original patches.

The post Apple Re-Releases Urgent Zero-Day Patches With Fix for Website Access Issue appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/2Q7MpYy
via https://ifttt.com/ IFTTT

SonicWall Patches Critical Vulnerabilities in GMS, Analytics Products

SonicWall patches four critical-severity vulnerabilities in its Global Management System (GMS) and Analytics products.

The post SonicWall Patches Critical Vulnerabilities in GMS, Analytics Products appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/RWGFZH7
via https://ifttt.com/ IFTTT

APT Exploit Targeting Rockwell Automation Flaws Could Threaten Critical Infrastructure

Two Rockwell Automation product vulnerabilities have been used for a new exploit by an APT group that could use it to target critical infrastructure.

The post APT Exploit Targeting Rockwell Automation Flaws Could Threaten Critical Infrastructure appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/xRH4ypl
via https://ifttt.com/ IFTTT

Новый Linux-вредонос PyLoose майнит крипту прямо из памяти

Новый Linux-вредонос PyLoose майнит крипту прямо из памяти

PyLoose — новый бесфайловый вредонос, атакующий облачные системы с целью использовать чужие вычислительные ресурсы для майнинга цифровой валюты. Операторы зловреда охотятся за Monero.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ugSBb4t
via https://ifttt.com/ IFTTT

В macOS Sonoma можно использовать родной менеджер паролей в Google Chrome

В macOS Sonoma можно использовать родной менеджер паролей в Google Chrome

Вчера вечером Apple выкатила публичные бета-версии iOS 17 и macOS Sonoma. Наблюдательные пользователи подметили одну интересную функцию: теперь можно использовать встроенный менеджер паролей Apple не только в Safari, но и в сторонних браузерах (Google Chrome, Microsoft Edge и пр.).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BNVlwSz
via https://ifttt.com/ IFTTT