Friday, 29 September 2023

Bankrupt IronNet Shuts Down Operations

Bankrupt and out of financing options, IronNet has terminated all employees and plan to file for Chapter 7 protection.

The post Bankrupt IronNet Shuts Down Operations appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/hq0CalJ
via https://ifttt.com/ IFTTT

В App Store нашли мошеннические инвестиционные iOS-приложения

В App Store нашли мошеннические инвестиционные iOS-приложения

В официальном магазине iOS-приложений App Store нашли несколько опасных приложений, рассчитанных на русскоязычных пользователей. Этот софт выдаёт себя за программы для учёты цифровой валюты или небольшую игру для проверки финграмотности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/gvJsDlU
via https://ifttt.com/ IFTTT

Разговоры с чат-ботом Bard могут всплыть в поисковой выдаче Google

Разговоры с чат-ботом Bard могут всплыть в поисковой выдаче Google

После недавнего обновления ИИ-системы Google Bard пользователи стали замечать, что поисковик техногиганта индексирует расшаренные диалоги с умным помощником и они таким образом попадают в паблик.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/4HG3P9Y
via https://ifttt.com/ IFTTT

NIST Publishes Final Version of 800-82r3 OT Security Guide

NIST has published the final version of the SP 800-82 Revision 3 guide to operational technology (OT) security.

The post NIST Publishes Final Version of 800-82r3 OT Security Guide appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/ys0KJhk
via https://ifttt.com/ IFTTT

Johnson Controls Hit by Ransomware

Johnson Controls has confirmed being hit by a disruptive cyberattack, with a ransomware group claiming to have stolen 27Tb of information from the company.

The post Johnson Controls Hit by Ransomware appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/806ZYlf
via https://ifttt.com/ IFTTT

Thursday, 28 September 2023

Данные клиентов сервиса Zoon якобы попали в руки киберпреступников

Данные клиентов сервиса Zoon якобы попали в руки киберпреступников

Киберпреступники из группы Dark Slivki (позже сказали, что за утечкой стоит хакер StephenHawklng) якобы добрались до данных пользователей, зарегистрированных в системе сервиса «Zoon», помогающего развиваться локальному бизнесу в России и СНГ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/aRwWXt8
via https://ifttt.com/ IFTTT

Российскую оборонку атакуют шпионы Dark River, вооруженные мощным бэкдором

Российскую оборонку атакуют шпионы Dark River, вооруженные мощным бэкдором

Новая кибергруппа, которую в Positive Technologies назвали Dark River, тщательно выбирает своих жертв и действует точечно. Используемый ею модульный бэкдор засветился в нескольких атаках на предприятия российского оборонного комплекса.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZjLpCao
via https://ifttt.com/ IFTTT

Sysdig Launches Realtime Attack Graph for Cloud Environments

Sysdig enhanced its existing CNAPP offering with a cloud attack graph, risk prioritization, attack path analysis, a searchable inventory, and complete agentless scanning.

The post Sysdig Launches Realtime Attack Graph for Cloud Environments appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/VrJbtOm
via https://ifttt.com/ IFTTT

GitHub наводнили фейковые коммиты Dependabot, нацеленные на кражу данных

GitHub наводнили фейковые коммиты Dependabot, нацеленные на кражу данных

Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BsSRkcx
via https://ifttt.com/ IFTTT

Google Rushes to Patch New Zero-Day Exploited by Spyware Vendor

Google has rushed to patch a new Chrome zero-day vulnerability, tracked as CVE-2023-5217 and exploited by a spyware vendor. 

The post Google Rushes to Patch New Zero-Day Exploited by Spyware Vendor appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/2hvNfcl
via https://ifttt.com/ IFTTT

Operation Zero предлагает $20 млн за взлом Android-смартфонов и iPhone

Operation Zero предлагает $20 млн за взлом Android-смартфонов и iPhone

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Xp9KoCH
via https://ifttt.com/ IFTTT

Wednesday, 27 September 2023

Кибериммунный тонкий клиент Kaspersky вышел на международный рынок

Кибериммунный тонкий клиент Kaspersky вышел на международный рынок

«Лаборатория Касперского» и китайская компания Centerm подписали OEM-соглашение о совместных поставках тонких клиентов с софтом на базе KasperskyOS и аппаратной платформой лидера рынка смарт-терминалов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/GZkqmzK
via https://ifttt.com/ IFTTT

ИИ помог ученым извлечь звук из фото и немого видео

ИИ помог ученым извлечь звук из фото и немого видео

Метод, разработанный университетскими исследователями, позволяет получать аудиоданные из фотографий и видео, снятого с выключенным микрофоном. Созданный учеными ИИ-инструмент способен даже определить пол комментатора, созерцавшего фотосессию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/fptgXib
via https://ifttt.com/ IFTTT

Google Open Sources Binary File Comparison Tool BinDiff

Google has released the source code of BinDiff, a binary file comparison tool popular within the security research community, on GitHub.

The post Google Open Sources Binary File Comparison Tool BinDiff appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/NrtRMXq
via https://ifttt.com/ IFTTT

macOS 14 Sonoma Patches 60 Vulnerabilities

macOS 14 Sonoma has been officially released by Apple and the latest version of the operating system patches over 60 vulnerabilities.

The post macOS 14 Sonoma Patches 60 Vulnerabilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/jXbYJlC
via https://ifttt.com/ IFTTT

ShadowSyndicate поднял 85 серверов для проведения атак шифровальщиков

ShadowSyndicate поднял 85 серверов для проведения атак шифровальщиков

Инфраструктура кибергруппы, которую в Group-IB нарекли ShadowSyndicate, используется в атаках семи разных шифровальщиков с июля прошлого года. Принадлежность удалось установить благодаря уникальному SSH-фингерпринту, найденному на 85 серверах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rbjV1CL
via https://ifttt.com/ IFTTT

New GPU Side-Channel Attack Allows Malicious Websites to Steal Data

GPUs from AMD, Apple, Arm, Intel, Nvidia and Qualcomm are vulnerable to a new type of side-channel attack named GPU.zip.

The post New GPU Side-Channel Attack Allows Malicious Websites to Steal Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/14X6AWr
via https://ifttt.com/ IFTTT

Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS

Критическая брешь в библиотеке libwebp получила максимальный балл по CVSS

Google присвоила новый CVE-идентификатор критической уязвимости в библиотеке libwebp, предназначенной для рендеринга изображения в формате WebP. Самое интересное, что дыра используется в реальных атаках и при этом получила максимально высокий балл по шкале CVSS.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dgu20s7
via https://ifttt.com/ IFTTT

Tuesday, 26 September 2023

UAE-Linked APT Targets Middle East Government With New ‘Deadglyph’ Backdoor

UAE-linked APT group Stealth Falcon has used the new Deadglyph backdoor in an attack targeting a governmental entity in the Middle East.

The post UAE-Linked APT Targets Middle East Government With New ‘Deadglyph’ Backdoor appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GZa0Ozq
via https://ifttt.com/ IFTTT

Sony Investigating After Hackers Offer to Sell Stolen Data

Sony has launched an investigation after a ransomware group claimed to have compromised all systems and offered to sell stolen data.

The post Sony Investigating After Hackers Offer to Sell Stolen Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/tfFpWPY
via https://ifttt.com/ IFTTT

Российские банкиры хотят аккредитоваться для работы с биометрией

Российские банкиры хотят аккредитоваться для работы с биометрией

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/0GPuNsA
via https://ifttt.com/ IFTTT

$200 Million in Cryptocurrency Stolen in Mixin Network Hack

Mixin Network suspends deposits and withdrawals after hackers steal $200 million in digital assets from its centralized database.

The post $200 Million in Cryptocurrency Stolen in Mixin Network Hack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/sXuNG2M
via https://ifttt.com/ IFTTT

Специалисты проверили безопасность отечественного мессенджера Anwork

Специалисты проверили безопасность отечественного мессенджера Anwork

В корпоративном отечественном мессенджере Anwork есть ряд уязвимостей низкого и среднего уровня опасности, однако он всё равно надёжно защищает дистанционную передачу данных. К такому выводу пришли специалисты компании F.A.C.C.T., проверившие безопасность Anwork.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/4C9gWXY
via https://ifttt.com/ IFTTT

Yandex Cloud открыл клиентам опцию веб-защиты сайтов от DDoS

Yandex Cloud открыл клиентам опцию веб-защиты сайтов от DDoS

В рамках проходящей в эти дни конференции Yandex Cloud компания «Яндекс» объявила об официальном запуске нового сервиса для защиты веб-приложений — Smart Web Security. В настоящее время функция Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Воспользоваться новым сервисом смогут компании, разместившие свои сайты в облаке Yandex Cloud.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/guHqdGA
via https://ifttt.com/ IFTTT

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/wbX5kt7
via https://ifttt.com/ IFTTT

Monday, 25 September 2023

Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/loZTiPS
via https://ifttt.com/ IFTTT

City of Dallas Details Ransomware Attack Impact, Costs 

City of Dallas has approved an $8.5 million budget to restore systems following a Royal ransomware attack in May 2023.

The post City of Dallas Details Ransomware Attack Impact, Costs  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3pAeg2B
via https://ifttt.com/ IFTTT

Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks

Predator spyware delivered to iPhones and Android devices using iOS and Chrome zero-day vulnerabilities and MitM attacks. 

The post Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bzYDxC9
via https://ifttt.com/ IFTTT

Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bHEQTKh
via https://ifttt.com/ IFTTT

Взломщики гостиниц перенаправляют клиентов на фейковый сайт Booking.com

Взломщики гостиниц перенаправляют клиентов на фейковый сайт Booking.com

Исследователи зафиксировали многоступенчатую кампанию киберпреступников, нацеленную на кражу информации. Злоумышленники взламывают системы гостиниц и сайтов для бронирования, а позже используют их для сбора финансовых данных клиентов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/BbYdiSE
via https://ifttt.com/ IFTTT

У владельцев iPhone сбросились настройки приватности после установки iOS 17

У владельцев iPhone сбросились настройки приватности после установки iOS 17

Ряд пользователей iPhone заметили интересную «фичу» после обновления на актуальную версию ОС — iOS 17. Оказывается, некоторые настройки конфиденциальности просто вернулись в дефолтное состояние без предупреждения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/37MTLjX
via https://ifttt.com/ IFTTT

Sunday, 24 September 2023

Researchers Discover Attempt to Infect Leading Egyptian Opposition Politician With Predator Spyware

Egyptian opposition politician Ahmed Altantawy was targeted with spyware after announcing a presidential bid, security researchers reported

The post Researchers Discover Attempt to Infect Leading Egyptian Opposition Politician With Predator Spyware appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/DJy4Mc1
via https://ifttt.com/ IFTTT

Friday, 22 September 2023

Faster Patching Pace Validates CISA’s KEV Catalog Initiative

CISA says Known Exploited Vulnerabilities Catalog has helped federal agencies significantly accelerate their vulnerability remediation pace.

The post Faster Patching Pace Validates CISA’s KEV Catalog Initiative appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/LmRq1jk
via https://ifttt.com/ IFTTT

GitHub открыл ключи доступа (passkey) для всех

GitHub открыл ключи доступа (passkey) для всех

Веб-сервис GitHub сделал опцию использования ключей доступа (passkey) общедоступной. На протяжении двух месяцев эта функциональность тестировалась в бета-режиме, а теперь сможет порадовать всех кодеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ScvlX9T
via https://ifttt.com/ IFTTT

Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones

Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones.

The post Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3e4Ibym
via https://ifttt.com/ IFTTT

На Kazan Digital Week показали ПАК для импортозамещенных рабочих мест

На Kazan Digital Week показали ПАК для импортозамещенных рабочих мест

В рамках форума Kazan Digital Week 2023 на стенде компании «Базис» были представлены ПАК для стационарного рабочего места и обеспечения работы серверного центра. Решения призваны облегчить и ускорить переход с зарубежной инфраструктуры на отечественную.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ZYvR6NW
via https://ifttt.com/ IFTTT

Cisco купила Splunk за 28 миллиардов долларов

Cisco купила Splunk за 28 миллиардов долларов

Cisco объявила о приобретении компании Splunk, занимающейся разработкой продуктов для анализа данных, безопасности и мониторинга. Согласно официальному заявлению, сумма сделки составила 28 миллиардов долларов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OfWj2mh
via https://ifttt.com/ IFTTT

Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/L4bJQOi
via https://ifttt.com/ IFTTT

Thursday, 21 September 2023

ИИ-помощник NordVPN Sonar вовремя подскажет, которое из писем фишинговое

ИИ-помощник NordVPN Sonar вовремя подскажет, которое из писем фишинговое

Команда NordVPN запустила первый пробный проект на платформе NordLabs. Использующий ИИ браузерный плагин Sonar умеет выявлять фишинговые письма и обосновывать свою оценку, приучая юзера быть внимательным к мелочам.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/MYjdJZl
via https://ifttt.com/ IFTTT

Car Cybersecurity Study Shows Drop in Critical Vulnerabilities Over Past Decade

An automotive cybersecurity study shows that critical-risk vulnerabilities have decreased in the past decade.

The post Car Cybersecurity Study Shows Drop in Critical Vulnerabilities Over Past Decade appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Ogw68Fz
via https://ifttt.com/ IFTTT

UK’s New Online Safety Law Adds to Crackdown on Big Tech Companies

British lawmakers approved an ambitious but controversial new internet safety law with wide-ranging powers to crack down on digital and social media companies.

The post UK’s New Online Safety Law Adds to Crackdown on Big Tech Companies appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/rn1jv0N
via https://ifttt.com/ IFTTT

Critical Infrastructure Organizations Warned of Snatch Ransomware Attacks

The FBI and CISA are warning critical infrastructure organizations of ongoing Snatch ransomware attacks, which also involve data exfiltration.

The post Critical Infrastructure Organizations Warned of Snatch Ransomware Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3ecBnJL
via https://ifttt.com/ IFTTT

Хинштейн: Основная причина утечек данных — кибератаки со стороны Украины

Хинштейн: Основная причина утечек данных — кибератаки со стороны Украины

На конференции BIS Summit 2023 Александр Хинштейн завёл речь о повторных утечках данных. Депутат Госдумы предложил наказывать компании за такие инциденты суммой от 0,1 до 3% от оборота или 15 млн разово.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dcLMfaj
via https://ifttt.com/ IFTTT

Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis

Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware.

The post Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/TFh2jRk
via https://ifttt.com/ IFTTT

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kzcCojg
via https://ifttt.com/ IFTTT

Фейковый эксплойт для дыры в WinRAR распространяет троян VenomRAT на GitHub

Фейковый эксплойт для дыры в WinRAR распространяет троян VenomRAT на GitHub

Неизвестный киберпреступник распространяет фальшивый демонстрационный эксплойт (proof-of-concept — PoC) для недавно пропатченной уязвимости в WinRAR. PoC опубликован на GitHub, а его задача — заразить пользователей вредоносом VenomRAT.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mlM3YdH
via https://ifttt.com/ IFTTT

Wednesday, 20 September 2023

California Law Restricting Companies’ Use of Information From Kids Online Is Halted by Federal Judge

A federal judge has halted implementation of a California data collection law intended to protect the privacy of minors

The post California Law Restricting Companies’ Use of Information From Kids Online Is Halted by Federal Judge appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/WyQDxlf
via https://ifttt.com/ IFTTT

Сайт шифровальщика 8Base слил своего создателя — кодера из Молдавии

Сайт шифровальщика 8Base слил своего создателя — кодера из Молдавии

Используя информацию, случайно попавшую в паблик, известный блогер и исследователь Брайан Кребс (Brian Krebs) сумел определить, что часть кода сайта, созданного операторами шифровальщика, написал 36-летний программист, проживающий в Кишиневе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3tAFvYb
via https://ifttt.com/ IFTTT

Более 2000 фрагментов кода российских компаний попали в общий доступ

Более 2000 фрагментов кода российских компаний попали в общий доступ

За последние полгода фрагменты закрытого исходного кода просачивались в публичные репозитории более 2,2 тысяч раз. Такую статистику представили специалисты центра мониторинга внешних киберугроз Solar AURA.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/AKj32Xm
via https://ifttt.com/ IFTTT

SASE Firm Cato Networks Raises $238 Million at $3 Billion Valuation

SASE company Cato Networks has raised $238 million in equity investment, bringing total funding to $773 million.

The post SASE Firm Cato Networks Raises $238 Million at $3 Billion Valuation appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Li0pWq5
via https://ifttt.com/ IFTTT

В AppStore обнаружено поддельное приложение Тинькофф-банка

В AppStore обнаружено поддельное приложение Тинькофф-банка

Поиск по ключу «Тинькофф» в официальном магазине Apple для iOS вернул некое приложение TBank App. Обратившись в банк за разъяснениями, журналисты убедились, что это фальшивка.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OGr5AZX
via https://ifttt.com/ IFTTT

ФСТЭК России приостановил действие сертификата на антивирус Доктор Веб

ФСТЭК России приостановил действие сертификата на антивирус Доктор Веб

Действие сертификата антивируса компании «Доктор Веб», выданного ФСТЭК России, в настоящее время приостановлено. Согласно реестру регулятора, изменения вступили в силу 8 сентября 2023 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/YmtcNBK
via https://ifttt.com/ IFTTT

Tuesday, 19 September 2023

Россиянин, разыскиваемый ФБР из-за шифровальщиков, не считает себя хакером

Россиянин, разыскиваемый ФБР из-за шифровальщиков, не считает себя хакером

Михаил Матвеев, известный в Сети как Wazawaka и Boriselcin, согласился дать интервью TechCrunch. Собеседник подтвердил, что он именно тот, кого ФБР объявило в розыск как автора успешных атак с использованием программ-шифровальщиков.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/s0V4KBD
via https://ifttt.com/ IFTTT

Hacker Conversations: Casey Ellis, Hacker and Ringmaster at Bugcrowd

SecurityWeek interviews Casey Ellis, founder, chairman and CTO at Bugcrowd, best known for operating bug bounty programs for organizations.

The post Hacker Conversations: Casey Ellis, Hacker and Ringmaster at Bugcrowd appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/to2wK5r
via https://ifttt.com/ IFTTT

Chinese Hackers Target North American, APAC Firms in Web Skimmer Campaign

A Chinese threat actor has been observed targeting organizations in multiple industries to deploy web skimmers on online payment pages.

The post Chinese Hackers Target North American, APAC Firms in Web Skimmer Campaign appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/wYNEU3M
via https://ifttt.com/ IFTTT

53% DDoS-атак хактивистов на российские компании эффективны

53% DDoS-атак хактивистов на российские компании эффективны

По словам специалистов StormWall, которые изучили эффективность DDoS-атак со стороны хактивистов, в 53% случаев такие атаки оказываются успешными. В ходе исследования учитывалась степень воздействия на рабочие процессы организаций.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nNvkb1c
via https://ifttt.com/ IFTTT

Cybersecurity M&A Roundup for First Half of September 2023

A dozen cybersecurity-related M&A deals were announced in the first half of September 2023.

The post Cybersecurity M&A Roundup for First Half of September 2023 appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3AqBsIy
via https://ifttt.com/ IFTTT

Группа APT36 заражает Android-устройства вредоносными клонами YouTube

Группа APT36 заражает Android-устройства вредоносными клонами YouTube

Киберпреступная группировка APT36, которую также называют «Transparent Tribe», теперь использует как минимум три Android-приложения, замаскированные под YouTube. Задача этого софта — заразить смартфоны жертв трояном CapraRAT.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NtTZcR5
via https://ifttt.com/ IFTTT

Microsoft случайно раскрыла 38 ТБ данных, включая бэкапы экс-сотрудников

Microsoft случайно раскрыла 38 ТБ данных, включая бэкапы экс-сотрудников

Microsoft призналась в случайном раскрытии 38 терабайт конфиденциальных данных в GitHub-репозитории. По словам корпорации, в этом виноват баг, который в настоящее время уже устранён.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HMjBElQ
via https://ifttt.com/ IFTTT

Monday, 18 September 2023

Россиянин сознался в создании NLBrute и торговле взломанными учетками

Россиянин сознался в создании NLBrute и торговле взломанными учетками

Окружной суд Флориды заслушал заявление о признании вины Дария Панкова, которому инкриминируют создание и использование программы для брутфорса хостов Windows. Согласно американским законам, подсудимому грозит до пяти лет лишения свободы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ELGdb23
via https://ifttt.com/ IFTTT

ICS Security Firm Dragos Raises $74 Million in Series D Extension

ICS/OT security firm Dragos has raised $74 million in a Series D extension funding round that brings the total to $440 million.

The post ICS Security Firm Dragos Raises $74 Million in Series D Extension appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/LyCNiGB
via https://ifttt.com/ IFTTT

Регулятор доменов .RU разрешил F.A.C.C.T. блокировать вредоносные сайты

Регулятор доменов .RU разрешил F.A.C.C.T. блокировать вредоносные сайты

Координационный центр доменов .RU/.РФ и компания F.A.С.С.T. объявили о сотрудничестве в сфере обеспечения безопасности рунета. В частности, специалисты CERT-F.A.C.C.T. подтвердили компетенции по блокировке вредоносных ресурсов, выступающих в роли командных центров для ботнетов и распространителей вредоносных программ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3lMvWtE
via https://ifttt.com/ IFTTT

Лаборатория Касперского открыла Центр прозрачности на Ближнем Востоке

Лаборатория Касперского открыла Центр прозрачности на Ближнем Востоке

«Лаборатория Касперского» продолжает развивать инициативу информационной открытости, в рамках которой теперь открылся первый Центр прозрачности корпорации на Ближнем Востоке.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qbN7z5H
via https://ifttt.com/ IFTTT

Топовые Android-приложений для здоровья запрашивают опасные разрешения

Топовые Android-приложений для здоровья запрашивают опасные разрешения

Исследователи из Cybernews изучили 50 популярных Android-приложений для здоровья и пришли к выводу, что софт этого класса запрашивает слишком опасные разрешения в операционной системе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zAaIsv2
via https://ifttt.com/ IFTTT

Imagine Making Shadowy Data Brokers Erase Your Personal Info. Californians May Soon Live the Dream

California state Legislature has passed the Delete Act to allow individuals to order data brokers to delete their personal data — and to cease acquiring and selling it in the future.

The post Imagine Making Shadowy Data Brokers Erase Your Personal Info. Californians May Soon Live the Dream appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/sDv5Yp9
via https://ifttt.com/ IFTTT

Friday, 15 September 2023

ГК Солар провела масштабную трансформацию своего бизнеса

ГК Солар провела масштабную трансформацию своего бизнеса

Группа компаний «Солар» разделила бизнес по двум направлениям на проекты с государственными и коммерческими заказчиками. Весь накопленный интеллектуальный потенциал останется доступен заказчикам обоих направлений в полном объеме.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/1kKXDJA
via https://ifttt.com/ IFTTT

MGM Hackers Broadening Targets, Monetization Strategies

The financially motivated UNC3944 group that hacked MGM has hit at least 100 organizations, mainly in the US and Canada.

The post MGM Hackers Broadening Targets, Monetization Strategies appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/f0Az6CG
via https://ifttt.com/ IFTTT

В Kaspersky создали помощника по нормативно-правовому соответствию ИБ

В Kaspersky создали помощника по нормативно-правовому соответствию ИБ

На конференции «Лаборатории Касперского» по промышленному кибербезу, проходящей в Сочи, был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Z61OlrP
via https://ifttt.com/ IFTTT

Авторы шифровальщика Cuba добавили в арсенал бэкдор и обход антивирусов

Авторы шифровальщика Cuba добавили в арсенал бэкдор и обход антивирусов

Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/hjpqLOE
via https://ifttt.com/ IFTTT

Google Feature Blamed for Retool Breach That Led to Cryptocurrency Firm Hacks 

A recently introduced Google account sync feature has been blamed after sophisticated hackers attacked 27 cryptocurrency firms via Retool.

The post Google Feature Blamed for Retool Breach That Led to Cryptocurrency Firm Hacks  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Y9y8vou
via https://ifttt.com/ IFTTT

Авторы шифровальщика Cuba добавили в арсенал бэкдор и обход антивирусов

Авторы шифровальщика Cuba добавили в арсенал бэкдор и обход антивирусов

Проведенный в «Лаборатории Касперского» разбор атаки шифровальщика Cuba показал, что в распоряжении кибергруппы появились новые инструменты для сокрытия вредоносной активности.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QzDBSFC
via https://ifttt.com/ IFTTT

Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11

Вышел эксплойт для RCE-дыры ThemeBleed в Windows 11

Вышел демонстрационный эксплойт (proof-of-concept) для уязвимости в Windows Themes. Брешь отслеживается под идентификатором CVE-2023-38146 и позволяет удалённо выполнить код.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/fo9SwZE
via https://ifttt.com/ IFTTT

Thursday, 14 September 2023

Kubernetes Vulnerability Leads to Remote Code Execution

A high-severity vulnerability can be exploited to execute code remotely on any Windows endpoint within a Kubernetes cluster.

The post Kubernetes Vulnerability Leads to Remote Code Execution appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/mfGycUn
via https://ifttt.com/ IFTTT

Azure HDInsight Flaws Allowed Data Access, Session Hijacking, Payload Delivery

Orca Security details eight XSS vulnerabilities in Azure HDInsight that could lead to information leaks, session hijacking, and payload delivery.

The post Azure HDInsight Flaws Allowed Data Access, Session Hijacking, Payload Delivery appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/di2Dewa
via https://ifttt.com/ IFTTT

LockBit Affiliate Deploys New 3AM Ransomware in Recent Attack

A LockBit affiliate has deployed the new 3AM ransomware family on a victim’s network, after LockBit’s execution was blocked.

The post LockBit Affiliate Deploys New 3AM Ransomware in Recent Attack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/xm7Nq84
via https://ifttt.com/ IFTTT

Инвестиции в российский софт сократились в 2 раза, но прогноз оптимистичен

Инвестиции в российский софт сократились в 2 раза, но прогноз оптимистичен

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/ICLu9Ob
via https://ifttt.com/ IFTTT

Ransomware Gang Takes Credit for Disruptive MGM Resorts Cyberattack

A known ransomware gang has taken credit for the highly disruptive cyberattack on MGM Resorts, and the company has yet to restore impacted systems.

The post Ransomware Gang Takes Credit for Disruptive MGM Resorts Cyberattack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/BCRkjzV
via https://ifttt.com/ IFTTT

Новый Rust-шифровальщик 3AM прикрывает спину LockBit

Новый Rust-шифровальщик 3AM прикрывает спину LockBit

В «дикой природе» специалисты заметили новое семейство программ-вымогателей, которому дали имя 3AM. Судя по всему, оно прикрывает неудачные попытки атак LockBit на корпоративные сети.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5IXfgVA
via https://ifttt.com/ IFTTT

Новая защитная функция Windows 11 будет блокировать NTLM-атаки по SMB

Новая защитная функция Windows 11 будет блокировать NTLM-атаки по SMB

Microsoft добавила операционной системе Windows 11 новую защитную функцию, которая позволит системным администраторам блокировать NTLM-атаки по SMB и защитить пароли от взлома.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/q9hDpX3
via https://ifttt.com/ IFTTT

Tech Industry Leaders Endorse Regulating Artificial Intelligence at Rare Summit in Washington

Tech executives discussed the idea of government regulations for artificial intelligence (AI) at an unusual closed-door meeting in the U.S. Senate on September 13th.

The post Tech Industry Leaders Endorse Regulating Artificial Intelligence at Rare Summit in Washington appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/kovKNJ0
via https://ifttt.com/ IFTTT

Wednesday, 13 September 2023

В Adobe Acrobat и Reader тоже объявилась уязвимость 0-day

В Adobe Acrobat и Reader тоже объявилась уязвимость 0-day

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QU4ExF2
via https://ifttt.com/ IFTTT

SAP Patches Critical Vulnerability Impacting NetWeaver, S/4HANA

SAP has released patches for a critical vulnerability impacting multiple enterprise applications, including NetWeaver and S/4HANA.

The post SAP Patches Critical Vulnerability Impacting NetWeaver, S/4HANA appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/qkjXaGv
via https://ifttt.com/ IFTTT

Старенькие модели iPhone получили патч для уязвимости BLASTPASS

Старенькие модели iPhone получили патч для уязвимости BLASTPASS

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/CvpFD9l
via https://ifttt.com/ IFTTT

Троян ShadowPad полгода помогал шпионам изучать азиатскую энергосистему

Троян ShadowPad полгода помогал шпионам изучать азиатскую энергосистему

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/geqCAGx
via https://ifttt.com/ IFTTT

After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery

After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware.

The post After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/70a65hA
via https://ifttt.com/ IFTTT

Дыра в Firefox используется в атаках через WebP-изображения (патч готов)

Дыра в Firefox используется в атаках через WebP-изображения (патч готов)

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/zgTQU9m
via https://ifttt.com/ IFTTT