Friday, 28 June 2024

Russian APT Reportedly Behind New TeamViewer Hack

TeamViewer’s corporate network was hacked and some reports say the Russian group APT29 is behind the attack.

The post Russian APT Reportedly Behind New TeamViewer Hack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bowkSgZ
via https://ifttt.com/ IFTTT

В даркнете продают доступ к аккаунтам Госуслуг для регистрации мигрантов

В даркнете продают доступ к аккаунтам Госуслуг для регистрации мигрантов

В даркнете растет число объявлений о продаже аккаунтов Госуслуг «для миграционного учета». Новая форма подачи краденого появилась в связи с ужесточением контроля легальности пребывания иностранцев в стране после теракта в «Крокус Cити Холле».



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/KUaETHk
via https://ifttt.com/ IFTTT

Июньское обновление для Windows 11 постоянно перезагружает устройства

Июньское обновление для Windows 11 постоянно перезагружает устройства

Microsoft отозвала июньское обновление для Windows 11 под номером KB5039302 после многочисленных сообщений о постоянной перезагрузке устройств. Ничего удивительно, просто ещё один забагованный апдейт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oj8Uvti
via https://ifttt.com/ IFTTT

Неизвестные проникли в корпоративную ИТ-инфраструктуру TeamViewer

Неизвестные проникли в корпоративную ИТ-инфраструктуру TeamViewer

На этой неделе представители TeamViewer зафиксировали нетипичную активность в ИТ-инфраструктуре корпорации. Руководство пока избегает произносить слово «взлом», однако всё указывает именно на него.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Gqw6HBQ
via https://ifttt.com/ IFTTT

Thursday, 27 June 2024

Evolve Bank Data Leaked After LockBit’s ‘Federal Reserve Hack’ 

The LockBit ransomware group claimed to have hacked the US Federal Reserve, but leaked data from an Arkansas-based bank.

The post Evolve Bank Data Leaked After LockBit’s ‘Federal Reserve Hack’  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/flCpsUD
via https://ifttt.com/ IFTTT

‘Phantom’ Source Code Secrets Haunt Major Organizations

Aqua Security shows that code in repositories remains accessible even after being deleted or overwritten, continuing to leak secrets.

The post ‘Phantom’ Source Code Secrets Haunt Major Organizations appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bGhjISL
via https://ifttt.com/ IFTTT

Apple устранила в AirPods и Beats брешь, позволяющую подслушивать разговоры

Apple устранила в AirPods и Beats брешь, позволяющую подслушивать разговоры

Apple выпустила обновление прошивки для AirPods и Beats, устраняющее уязвимость, с помощью которой злоумышленники могут получить доступ к наушникам пользователей и подслушать их разговоры.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OiaqDlH
via https://ifttt.com/ IFTTT

Android-вредонос Snowblind использует защитную функцию ядра Linux

Android-вредонос Snowblind использует защитную функцию ядра Linux

Новый вектор атаки на Android-устройства, в котором фигурирует вредоносное приложение Snowblind, использует защитную функциональность операционной системы для обхода установленных ограничений и кражи конфиденциальных данных.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5SJNce2
via https://ifttt.com/ IFTTT

Wednesday, 26 June 2024

Exploitation Attempts Target New MOVEit Transfer Vulnerability

Exploitation attempts targeting CVE-2024-5806, a critical MOVEit Transfer vulnerability patched recently, have started.

The post Exploitation Attempts Target New MOVEit Transfer Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/leUDGQN
via https://ifttt.com/ IFTTT

В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

В Сеть выложили данные покупателей в интернет-аптеке apteka22[.]ru

В Сеть выложили данные, предположительно, граждан, якобы совершавших покупки в интернет-аптеке apteka22[.]ru. Эта сеть работает в четырёх регионах Сибири и насчитывает более 180 аптек.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/U8tg21z
via https://ifttt.com/ IFTTT

Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов

Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов

Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/uSXDadf
via https://ifttt.com/ IFTTT

Tuesday, 25 June 2024

Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Новый вектор атаки GrimResource использует MSC-файлы и XSS-брешь в Windows

Новый вектор атаки, получивший имя «GrimResource», позволяет выполнить произвольные команды с помощью непропатченной XSS-уязвимости в Windows и специально созданных файлов в формате MSC (Microsoft Saved Console).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Z9kKviy
via https://ifttt.com/ IFTTT

Chrome 126 Update Patches Memory Safety Bugs

Google has released a Chrome security update to resolve four high-severity use-after-free vulnerabilities.

The post Chrome 126 Update Patches Memory Safety Bugs appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/rAnv5k9
via https://ifttt.com/ IFTTT

Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Android-версия Chrome сможет передавать сайтам водительские права, паспорта

Google тестирует в Android-версии Chrome новую функцию под названием «Digital Credential API». Она позволяет веб-сайтам безопасно запрашивать идентификационную информацию, которая хранится в мобильных кошельках: данные паспортов, водительских прав и пр.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WjM1hAe
via https://ifttt.com/ IFTTT

WikiLeaks Founder Julian Assange Will Plead Guilty in Deal With US and Return to Australia

Assange will plead guilty to an Espionage Act charge of conspiring to unlawfully obtain and disseminate classified national defense information, the Justice Department said.

The post WikiLeaks Founder Julian Assange Will Plead Guilty in Deal With US and Return to Australia appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/RCOpI4V
via https://ifttt.com/ IFTTT

Monday, 24 June 2024

Facial Recognition Startup Clearview AI Settles Privacy Suit

Facial recognition startup Clearview AI has reached a settlement in an Illinois lawsuit alleging its massive photographic collection of faces violated the subjects’ privacy rights.

The post Facial Recognition Startup Clearview AI Settles Privacy Suit appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/JbUjG6f
via https://ifttt.com/ IFTTT

США ввели санкции против 12 руководителей Лаборатории Касперского

США ввели санкции против 12 руководителей Лаборатории Касперского

В Штатах добрались до представителей «Лаборатории Касперского», занимающих высшие руководящие должности. В общей сложности Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/4GmtD9x
via https://ifttt.com/ IFTTT

Investigation of Russian Hack on London Hospitals May Take Weeks Amid Worries Over Online Data Dump

Hundreds of operations and appointments are still being canceled more than two weeks after the June 3 cyberattack on NHS provider Synnovis.

The post Investigation of Russian Hack on London Hospitals May Take Weeks Amid Worries Over Online Data Dump appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3BkmXDq
via https://ifttt.com/ IFTTT

Friday, 21 June 2024

Disruptions at Many Car Dealerships Continue as CDK Hack Worsens

Car dealership software provider CDK Global was in the process of restoring services impacted by a cyberattack when it discovered an additional hack.

The post Disruptions at Many Car Dealerships Continue as CDK Hack Worsens appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Md3qEgt
via https://ifttt.com/ IFTTT

Байден распорядился заменить в США антивирус Kaspersky до 29 сентября

Байден распорядился заменить в США антивирус Kaspersky до 29 сентября

20 июня 2024 администрация Байдена сообщила о готовящемся запрете антивирусных программ «Лаборатории Касперского» для использования на компьютерах американских компаний и граждан. До 29 сентября пользователи из США должны подыскать альтернативу.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sDlWF8G
via https://ifttt.com/ IFTTT

Брешь в Phoenix SecureCore угрожает сотням тысяч Intel-компьютеров

Брешь в Phoenix SecureCore угрожает сотням тысяч Intel-компьютеров

В UEFI-прошивке Phoenix SecureCore выявили новую уязвимость — UEFICANHAZBUFFEROVERFLOW, затрагивающую множество компьютеров на процессорах от Intel и позволяющую выполнить вредоносный код на устройстве.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/9J8sgUc
via https://ifttt.com/ IFTTT

Change Healthcare to Start Notifying Customers Who Had Data Exposed in Cyberattack

Change Healthcare is starting to notify hospitals, insurers and other customers that they may have had patient information exposed in a massive cyberattack.

The post Change Healthcare to Start Notifying Customers Who Had Data Exposed in Cyberattack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/AowVSN2
via https://ifttt.com/ IFTTT

Thursday, 20 June 2024

Post-Quantum Cryptography Firm PQShield Raises $37 Million

Post-quantum cryptography (PQC) company PQShield has raised $37 million in Series B funding for its quantum-safe cryptography solutions.

The post Post-Quantum Cryptography Firm PQShield Raises $37 Million appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/PgUJp2C
via https://ifttt.com/ IFTTT

1316 доменов атакуют россиян шпионами под видом взломанного софта

1316 доменов атакуют россиян шпионами под видом взломанного софта

Более 1300 доменов распространяют вредоносные программы под видом взломанного популярного софта, офисных приложений и активаторов к ним. На киберпреступную активность указали специалисты компании F.A.C.C.T.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/l3RVmyE
via https://ifttt.com/ IFTTT

Signal: Инициатива ЕС сканировать личные сообщения угрожает E2EE

Signal: Инициатива ЕС сканировать личные сообщения угрожает E2EE

Разработчики мессенджера Signal, который славится упором на конфиденциальность, указали на минусы предложения Евросоюза — сканировать личные сообщения на наличие запрещенного контента с эксплуатацией детей (CSAM).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rCDBg3Y
via https://ifttt.com/ IFTTT

Wednesday, 19 June 2024

Почтовый сервер Mailcow содержит уязвимости, позволяющие выполнить код

Почтовый сервер Mailcow содержит уязвимости, позволяющие выполнить код

В Mailcow, почтовом сервере с открытым исходным кодом, обнаружились две уязвимости, которые злоумышленники могут использовать для выполнения произвольного кода на проблемных установках.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8ZyVJkO
via https://ifttt.com/ IFTTT

AMD Investigating Breach Claims After Hacker Offers to Sell Data

AMD has launched an investigation after a notorious hacker announced selling sensitive data allegedly belonging to the company.

The post AMD Investigating Breach Claims After Hacker Offers to Sell Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/CFt5PjU
via https://ifttt.com/ IFTTT

РАМ-система Solar SafeInspect теперь может использоваться для защиты ЗОКИИ

РАМ-система Solar SafeInspect теперь может использоваться для защиты ЗОКИИ

РАМ-система Solar SafeInspect от ГК «Солар» теперь соответствует требованиям по четвёртому уровню доверия и техническим условиям ФСТЭК России. Регулятор выдал соответствующий сертификат.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bInpkGr
via https://ifttt.com/ IFTTT

Kaspersky: 45% найденных в дарквебе паролей подбираются менее чем за минуту

Kaspersky: 45% найденных в дарквебе паролей подбираются менее чем за минуту

Специалисты «Лаборатории Касперского» в этом месяце изучили 193 миллиона паролей, лежащих в открытом доступе на ресурсах дарквеба. Вывод неутешительный: 45% (87 млн) подбираются менее чем за минуту.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3aN9x60
via https://ifttt.com/ IFTTT

Tuesday, 18 June 2024

Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

Фейковые ошибки Chrome, Word заставляют запустить вредоносный PowerShell

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям подсовывают PowerShell, который якобы должен исправить ошибки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/otszqNE
via https://ifttt.com/ IFTTT

В дарквебе выставили на продажу внутренние данные AMD

В дарквебе выставили на продажу внутренние данные AMD

На одном из форумов дарквеба появилось объявление о продаже данных американского техногиганта AMD, производителя чипов. В архиве, как утверждает продавец, много вкусной внутренней информации.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/KUJaxZn
via https://ifttt.com/ IFTTT

Бэкдор BadSpace грузится с взломанных сайтов под видом обновления Chrome

Бэкдор BadSpace грузится с взломанных сайтов под видом обновления Chrome

Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/4svZ7Pb
via https://ifttt.com/ IFTTT

Monday, 17 June 2024

Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux

Новый вектор ARM-атаки TIKTAG работает против Google Chrome и ядра Linux

Новый вектор атаки спекулятивного выполнения, получивший имя «TIKTAG», нацелен на аппаратную функцию ARM Memory Tagging Extension (MTE) и позволяет атакующему обойти защитные механизмы, а также слить данные с вероятностью более 95%.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/26JVWhI
via https://ifttt.com/ IFTTT

Мессенджер Slack заблокирует российские аккаунты через месяц

Мессенджер Slack заблокирует российские аккаунты через месяц

Владельцы корпоративного мессенджера Slack разослали пользователям из России уведомления об отключении их аккаунтов через 30 дней. Причина — новые санкции со стороны США, запрещающие поставлять софт и ИТ-услуги в Россию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DWqreQg
via https://ifttt.com/ IFTTT

Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HUJnd4l
via https://ifttt.com/ IFTTT

Firefox теперь защищает сохраненные пароли аутентификацией на уровне ОС

Firefox теперь защищает сохраненные пароли аутентификацией на уровне ОС

Mozilla усовершенствовала защиту локально сохраненных в Firefox учетных данных. Теперь получить доступ к паролям можно с помощью одного из способов аутентификации на устройстве: сканирования отпечатка пальца, лица или ввода ПИН-кода.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/720KdXI
via https://ifttt.com/ IFTTT

Saturday, 15 June 2024

Vermont Governor Vetoes Data Privacy Bill, Saying State Would be Most Hostile to Businesses

Republican Gov. Phil Scott said the legislation would have made Vermont “a national outlier and more hostile than any other state to many businesses and non-profits.”

The post Vermont Governor Vetoes Data Privacy Bill, Saying State Would be Most Hostile to Businesses appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/J7tZkPT
via https://ifttt.com/ IFTTT

Friday, 14 June 2024

City of Cleveland Scrambling to Restore Systems Following Cyberattack

The City of Cleveland says emergency services, utilities, and airport are unaffected by a recent cyberattack.

The post City of Cleveland Scrambling to Restore Systems Following Cyberattack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/PwjG5vI
via https://ifttt.com/ IFTTT

Thursday, 13 June 2024

В открытый доступ попал файл с данными, предположительно, ИБД Спектр

В открытый доступ попал файл с данными, предположительно, ИБД Спектр

В Сеть выложили файл бэкапа БД MS SQL Server, в котором содержатся данные, предположительно, связанные с ИБД «Спектр» — системой обеспечения противодействия страховому мошенничеству Российского Союза Автостраховщиков (РСА).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/oreLQB8
via https://ifttt.com/ IFTTT

Фишеры используют протокол Windows Search для распространения вредоносов

Фишеры используют протокол Windows Search для распространения вредоносов

В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/jiwvsEZ
via https://ifttt.com/ IFTTT

Июньские патчи от Microsoft закрыли 51 уязвимость, из которых одна — 0-day

Июньские патчи от Microsoft закрыли 51 уязвимость, из которых одна — 0-day

На этой неделе Microsoft по традиции выпустила очередной набор ежемесячных патчей, закрывающих в общей сложности 51 уязвимость, 18 из которых приводят к удалённому выполнению кода, а одна — 0-day с готовым и общедоступным эксплойтом.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7cos0Vl
via https://ifttt.com/ IFTTT

Wednesday, 12 June 2024

Chrome 126, Firefox 127 Patch High-Severity Vulnerabilities

Google and Mozilla have released patches for 21 and 15 vulnerabilities in Chrome and Firefox, respectively.

The post Chrome 126, Firefox 127 Patch High-Severity Vulnerabilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/cjLNwkO
via https://ifttt.com/ IFTTT

ICS Patch Tuesday: Advisories Published by Siemens, Schneider Electric, Aveva, CISA

Several ICS vendors released advisories on Tuesday to inform customers about vulnerabilities found in their industrial and OT products. 

The post ICS Patch Tuesday: Advisories Published by Siemens, Schneider Electric, Aveva, CISA appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3pZsHn9
via https://ifttt.com/ IFTTT

Tuesday, 11 June 2024

Patch Tuesday: Remote Code Execution Flaw in Microsoft Message Queuing

The Windows vulnerability carries a CVSS severity score of 9.8/10 and can be exploited by via specially crafted malicious MSMQ packets.

The post Patch Tuesday: Remote Code Execution Flaw in Microsoft Message Queuing appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/ko4ZnuD
via https://ifttt.com/ IFTTT

Xona Raises $18 Million for OT Remote Access Platform

OT zero trust user access platform provider Xona has raised $18 million, which brings its total investment to $32 million.

The post Xona Raises $18 Million for OT Remote Access Platform appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Fd9lM48
via https://ifttt.com/ IFTTT

Код Kyber, скомпилированный Clang, может слить секретный ключ шифрования

Код Kyber, скомпилированный Clang, может слить секретный ключ шифрования

В эталонной реализации механизма инкапсуляции ключей (KEM) обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу. Опасная проблема Kyber, виновником которой оказался компилятор, уже устранена.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/JGUY8C7
via https://ifttt.com/ IFTTT

Monday, 10 June 2024

Christie’s Says Ransomware Attack Impacts 45,000 People

Auction house Christie's says the data breach caused by the recent ransomware attack impacts the information of 45,000 individuals.

The post Christie’s Says Ransomware Attack Impacts 45,000 People appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/aS1QL2G
via https://ifttt.com/ IFTTT

В открытый доступ попал файл с данными якобы ДИТ Москвы и москвичей

В открытый доступ попал файл с данными якобы ДИТ Москвы и москвичей

В Сети была замечена таблица с именем «Департамент информационных технологий города Москвы_2023.csv». Судя по всему, это часть дампа БД, ранее, предположительно, украденной у органа исполнительной власти.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/nxgy3wZ
via https://ifttt.com/ IFTTT

В магазине аддонов VSCode нашли тысячи вредоносов с миллионами установок

В магазине аддонов VSCode нашли тысячи вредоносов с миллионами установок

Команда израильских исследователей, изучая маркетплейс Visual Studio Code, смогли подсунуть более 100 организациям троянизированную копию популярной темы Dracula Official. Более того, специалисты обнаружили в Visual Studio Code тысячи вредоносных расширений с миллионом установок.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Xo35Cal
via https://ifttt.com/ IFTTT

Критическая уязвимость PHP затрагивает миллионы Windows-серверов

Критическая уязвимость PHP затрагивает миллионы Windows-серверов

В PHP для Windows обнаружилась опасная уязвимость, которая может привести к удалённому выполнению кода. Проблема затрагивает все версии с 5.x и ставит под угрозу множество серверов по всему миру.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/lApzfI6
via https://ifttt.com/ IFTTT

Friday, 7 June 2024

750k Impacted by Frontier Communications Data Breach

Frontier Communications has started notifying over 750,000 individuals that their personal information was stolen in a recent data breach. The telecommunications giant says it identified the incident on April 14, when it was forced to shut down certain systems to contain it. By mid-May, the company had restored all impacted systems. Right from the start, […]

The post 750k Impacted by Frontier Communications Data Breach appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/zM16BTs
via https://ifttt.com/ IFTTT

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/WPUf3Xw
via https://ifttt.com/ IFTTT

Apple Says iPhones Will Get Security Updates for at Least 5 Years

To comply with new UK government regulations, Apple has specified that iPhones will get at least 5 years of security updates.

The post Apple Says iPhones Will Get Security Updates for at Least 5 Years appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/NZVBX6P
via https://ifttt.com/ IFTTT

Apple покажет новое приложение Passwords на следующей неделе

Apple покажет новое приложение Passwords на следующей неделе

По последним сообщениям, Apple планирует представить новое приложение «Passwords», которое поможет пользователям управлять учётными данными. Анонс ожидается на конференции для разработчиков WWDC (пройдёт на следующей неделе).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DWT0jMb
via https://ifttt.com/ IFTTT

Thursday, 6 June 2024

Multiple Chinese APTs Targeted Southeast Asian Government for Two Years

Multiple Chinese state-sponsored groups have targeted a Southeast Asian government in a years-long cyberespionage campaign.

The post Multiple Chinese APTs Targeted Southeast Asian Government for Two Years appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/yGxStLM
via https://ifttt.com/ IFTTT

Лжепокупатели уводят продавцов с досок объявлений на фишинговые сайты

Лжепокупатели уводят продавцов с досок объявлений на фишинговые сайты

В телеграм-канале Управления МВД РФ по организации борьбы с противоправным использованием ИКТ опубликовано предупреждение о мошеннической схеме, нацеленной на сбор банковских реквизитов продавцов, использующих доски объявлений.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/P7xkzHY
via https://ifttt.com/ IFTTT

FBI Says It Has 7,000 LockBit Ransomware Decryption Keys

The FBI has obtained more than 7,000 LockBit ransomware decryption keys and is urging victims to get in touch with its IC3.

The post FBI Says It Has 7,000 LockBit Ransomware Decryption Keys appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/reGXz1V
via https://ifttt.com/ IFTTT

Создан PoC-автомат для кражи информации, собранной Windows Recall

Создан PoC-автомат для кражи информации, собранной Windows Recall

В паблик выложен код TotalRecall — инструмента, позволяющего автоматизировать кражу конфиденциальных данных из баз Recall. Запуск хайпового ИИ-помощника запланирован на 18 июня, и автор PoC хотел показать, насколько новая фича Windows ненадежна.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Dt2GZi7
via https://ifttt.com/ IFTTT

Wednesday, 5 June 2024

London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack

Several hospitals in London have canceled operations and appointments after being hit in a ransomware attack.

The post London Hospitals Cancel Operations and Appointments After Being Hit in Ransomware Attack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/rzPuH3w
via https://ifttt.com/ IFTTT

Ransomware Gang Leaks Data From Australian Mining Company

The BianLian ransomware gang has leaked data allegedly stolen from Australian mining company Northern Minerals.

The post Ransomware Gang Leaks Data From Australian Mining Company appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/E2HSpXz
via https://ifttt.com/ IFTTT

Июньские патчи для Android устранили 37 уязвимостей

Июньские патчи для Android устранили 37 уязвимостей

На этой неделе Google начала рассылать июньские патчи для Android, которые в этот раз устраняют в общей сложности 37 уязвимостей, включая опасные баги, приводящие к повышению прав в системе.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XcF1Nyg
via https://ifttt.com/ IFTTT

Tuesday, 4 June 2024

Vulnerabilities Exposed Millions of Cox Modems to Remote Hacking

Cox recently patched a series of vulnerabilities that could have allowed hackers to remotely take control of millions of modems.

The post Vulnerabilities Exposed Millions of Cox Modems to Remote Hacking appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/KO6pIsq
via https://ifttt.com/ IFTTT

37 Vulnerabilities Patched in Android

Android’s June 2024 security update resolves 37 vulnerabilities, including high-severity flaws in Framework and System.

The post 37 Vulnerabilities Patched in Android appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/LxYU2st
via https://ifttt.com/ IFTTT

В киберпреступных телеграм-каналах нашли 361 млн слитых аккаунтов

В киберпреступных телеграм-каналах нашли 361 млн слитых аккаунтов

Базу скомпрометированных данных Have I Been Pwned пополнили крупным уловом: 361 миллион адресов электронной почты, связанных со слитыми учетными данными, удалось собрать на просторах Telegram.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/w0ZaD4T
via https://ifttt.com/ IFTTT

Monday, 3 June 2024

В Сеть выложили данные якобы Московского городского открытого колледжа

В Сеть выложили данные якобы Московского городского открытого колледжа

В Сеть попали данные, якобы принадлежащие «Московскому городскому открытому колледжу». SQL-дамп сайта open-college[.]ru недавно появился в открытом доступе.

Как пишет телеграм-канал «Утечки информации», в дампе можно найти следующую информацию:



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8TXKDUi
via https://ifttt.com/ IFTTT

Secrets Exposed in Hugging Face Hack

AI tool development platform Hugging Face has detected a Spaces hack that resulted in the exposure of secrets.

The post Secrets Exposed in Hugging Face Hack appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/xln9Ftr
via https://ifttt.com/ IFTTT

Трояны BitRAT и Lumma теперь подаются под видом обновлений для браузеров

Трояны BitRAT и Lumma теперь подаются под видом обновлений для браузеров

Фейковые обновления для браузеров доставляют на устройства жертв трояны и инфостилеры BitRAT и Lumma Stealer (он же LummaC2). Эти вредоносы открывают операторам удаленный доступ к компьютерам пользователей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/onyRZpg
via https://ifttt.com/ IFTTT

Новая бесплатная утилита Kaspersky просканирует Linux на угрозы

Новая бесплатная утилита Kaspersky просканирует Linux на угрозы

Специалисты «Лаборатории Касперского» выпустили новую бесплатную утилиту KVRT для поиска и удаления вредоносных программ в системах Linux. Теперь любители «пингвина» смогут просканировать ОС и при необходимости избавиться от зловредов и других киберугроз.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/L2wxEIR
via https://ifttt.com/ IFTTT