Friday, 30 August 2024

Microsoft Says North Korean Cryptocurrency Thieves Behind Chrome Zero-Day

Redmond's threat intel team said exploitation of CVE-2024-7971 can be attributed to a North Korean APT targeting the cryptocurrency sector for financial gain.

The post Microsoft Says North Korean Cryptocurrency Thieves Behind Chrome Zero-Day appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/QoOpPgJ
via https://ifttt.com/ IFTTT

ГК Гарда и Axel PRO интегрировали системы сетевой безопасности

ГК Гарда и Axel PRO интегрировали системы сетевой безопасности

Компании интегрируют программные комплексы «Гарда NDR» и AxelNAC. Сотрудничество направлено на обеспечения интегральной защиты сетевой инфраструктуры российского бизнеса и повышения оперативности реагирования на актуальные угрозы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/QdKShov
via https://ifttt.com/ IFTTT

Critical Flaws in Progress Software WhatsUp Gold Expose Systems to Full Compromise

Censys warns of over 1,200 internet-accessible WhatsUp Gold instances potentially exposed to malicious attacks.

The post Critical Flaws in Progress Software WhatsUp Gold Expose Systems to Full Compromise appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/OJMwjlT
via https://ifttt.com/ IFTTT

ГК Астра запустила облако для корпоративных заказчиков

ГК Астра запустила облако для корпоративных заказчиков

Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/V4YRDea
via https://ifttt.com/ IFTTT

Thursday, 29 August 2024

ICS/OT Security Firms Announce Product Updates

Dragos has announced the latest release of its OT security platform, and Nozomi Networks has teamed up with Mandiant for threat intelligence.

The post ICS/OT Security Firms Announce Product Updates appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/S93nRrl
via https://ifttt.com/ IFTTT

Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/K4QALhG
via https://ifttt.com/ IFTTT

CrowdStrike Estimates the Tech Meltdown Caused by Its Bungling Left a $60 Million Dent in Its Sales

Massive outage spooked customers that had been expected to close deals totaling $60 million during the final few weeks of CrowdStrike’s fiscal Q2.

The post CrowdStrike Estimates the Tech Meltdown Caused by Its Bungling Left a $60 Million Dent in Its Sales appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/m0UyblO
via https://ifttt.com/ IFTTT

Wednesday, 28 August 2024

Second Apache OFBiz Vulnerability Exploited in Attacks

CISA is warning organizations that a second Apache OFBiz flaw is being exploited in the wild shortly after the release of PoC exploits.

The post Second Apache OFBiz Vulnerability Exploited in Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/gh0LBcH
via https://ifttt.com/ IFTTT

Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры

Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры

Разработчики мессенджера Pidgin удалили ScreenShareOTR из официального списка сторонних плагинов после того, как стало известно о его вредоносной активности: плагин устанавливал в системы кейлогеры, инфостилеры и другие вредоносы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/TlkH8G3
via https://ifttt.com/ IFTTT

В Сети появился инструмент Windows Downdate для даунгрейда Windows

В Сети появился инструмент Windows Downdate для даунгрейда Windows

Алон Левиев, ИБ-специалист из компании SafeBreach, разработал инструмент под названием Windows Downdate. Этот софт можно использовать для даунгрейда обновлённых систем Windows 10, Windows 11 и Windows Server, что приводит к появлению старых уязвимостей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cAZaiRr
via https://ifttt.com/ IFTTT

Tuesday, 27 August 2024

Google Warns of Exploited Chrome Vulnerability

Google flags another high-severity vulnerability patched with the latest Chrome 128 release as exploited in the wild.

The post Google Warns of Exploited Chrome Vulnerability appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GyPO4jx
via https://ifttt.com/ IFTTT

Российский рынок квантовых вычислений претендует на 6% от мирового

Российский рынок квантовых вычислений претендует на 6% от мирового

Согласно результатам исследования «Рексофт Консалтинг», к 2040 году рынок квантовых вычислений в России займет около 6% от глобального. В настоящее время он находится на стадии экспериментов.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/JIWUXSv
via https://ifttt.com/ IFTTT

Google пропатчила десятую 0-day в Chrome с начала 2024 года

Google пропатчила десятую 0-day в Chrome с начала 2024 года

Google устранила десятую эксплуатируемую уязвимость в Chrome с начала 2024 года. 0-day уже по традиции затрагивала JavaScript-движок V8 и допускала эксплуатацию с помощью специально созданной HTML-страницы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/dA9hfaD
via https://ifttt.com/ IFTTT

Monday, 26 August 2024

Uber to Appeal Dutch €290 Million GDPR Fine

The Dutch Data Protection Authority has fined Uber €290 million ($320 million) for driver data transfer practices that allegedly violate GDPR.

The post Uber to Appeal Dutch €290 Million GDPR Fine appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bxvFXwH
via https://ifttt.com/ IFTTT

Patelco Credit Union Says Breach Impacts 726k After Ransomware Gang Auctions Data

Patelco Credit Union has confirmed a data breach impacting many individuals after the RansomHub ransomware group stole some databases. 

The post Patelco Credit Union Says Breach Impacts 726k After Ransomware Gang Auctions Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GQS8oeO
via https://ifttt.com/ IFTTT

Linux-вредонос sedexp два года атаковал системы, оставаясь в тени

Linux-вредонос sedexp два года атаковал системы, оставаясь в тени

Вредоносная программа для Linux, получившая имя sedexp, около двух лет беспрепятственно атаковала системы, оставаясь незамеченной. Зловред может модифицировать содержимое в памяти, добавляя туда вредоносный код.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/FPy8d9I
via https://ifttt.com/ IFTTT

Павлу Дурову грозит до 20 лет

Павлу Дурову грозит до 20 лет

Павел Дуров был задержан вечером субботы в парижском аэропорту, откуда он прилетел из Азербайджана на личном самолете. По данным телеканала TF1, его обвиняют в причастности к терроризму, наркоторговле и обороту детской порнографии.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/w4vXLeM
via https://ifttt.com/ IFTTT

Sunday, 25 August 2024

Iranian Hackers Targeted WhatsApp Accounts of Staffers in Biden, Trump Administrations, Meta Says

Meta said it discovered a network of Iranian hackers, who posed as tech support agents for companies including AOL, Microsoft, Yahoo and Google.

The post Iranian Hackers Targeted WhatsApp Accounts of Staffers in Biden, Trump Administrations, Meta Says appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/3Dt9kzX
via https://ifttt.com/ IFTTT

Friday, 23 August 2024

From Cybercrime to Terrorism, FBI Director Says America Faces Many Elevated Threats ‘All at Once’

Wray declined to talk about any specific investigation or threat but said investigations into cyberattacks, including against election infrastructure, candidates or campaigns, require help from the private sector.

The post From Cybercrime to Terrorism, FBI Director Says America Faces Many Elevated Threats ‘All at Once’ appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GVWHUlC
via https://ifttt.com/ IFTTT

SolarWinds Leaks Credentials in Hotfix for Exploited Web Help Desk Flaw

SolarWinds has issued a Web Help Desk hotfix to remove hardcoded credentials from last week’s hotfix for a critical-severity vulnerability.

The post SolarWinds Leaks Credentials in Hotfix for Exploited Web Help Desk Flaw appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/O3UkyNB
via https://ifttt.com/ IFTTT

Новый Android-вредонос NGate использует чип NFC для кражи денег жертвы

Новый Android-вредонос NGate использует чип NFC для кражи денег жертвы

Новое вредоносное приложение для Android, получившее имя NGate, может снимать деньги с банковской карты пользователя. Для этого вредонос передаёт на устройство злоумышленника данные, которые считывает NFC-чип.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7AnYmtD
via https://ifttt.com/ IFTTT

Thursday, 22 August 2024

Google Patches Sixth Exploited Chrome Zero-Day of 2024

Chrome 128 was released in the stable channel with patches for 38 vulnerabilities, including a V8 JavaScript engine flaw exploited in the wild.

The post Google Patches Sixth Exploited Chrome Zero-Day of 2024 appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/fPnAyUH
via https://ifttt.com/ IFTTT

Google устранила уже девятую 0-day в Chrome с начала 2024-го

Google устранила уже девятую 0-day в Chrome с начала 2024-го

Google выпустила срочное обновление Chrome, которое должно устранить уязвимость нулевого дня. Это уже девятая 0-day, выявленная в браузере с начала 2024 года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Co02NAe
via https://ifttt.com/ IFTTT

Wednesday, 21 August 2024

Рост числа DDoS атак стал новой реальностью

Рост числа DDoS атак стал новой реальностью

Как показала статистика компании Zayo Group, в первой половине 2024 г. количество DDoS-атак увеличилось на 106% в годовом выражении. Средняя продолжительность атаки выросла за тот же период на 18% и достигла 45 мин.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/h0NPTYo
via https://ifttt.com/ IFTTT

Мошенники все чаще арендуют карты для атак на россиян

Мошенники все чаще арендуют карты для атак на россиян

Специалисты ВТБ выявили новую тенденцию: мошенники стали брать в аренду банковские карты у своих «подрядчиков» (дропов) и таким образом выводить похищенные деньги.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/7tjrGdu
via https://ifttt.com/ IFTTT

Cyberattack Disrupts Microchip Technology Manufacturing Facilities

Microchip Technology has disclosed a cyberattack impacting operations at some of its manufacturing facilities. 

The post Cyberattack Disrupts Microchip Technology Manufacturing Facilities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/QqYbpJO
via https://ifttt.com/ IFTTT

Облака гиперскейлеров использовали для распространения вредоносов

Облака гиперскейлеров использовали для распространения вредоносов

Исследователи обнаружили вредоносную кампанию, направленную на размещение вредоносных программ, нежелательной рекламы и спама с использованием облачных ресурсов Microsoft Azure, Amazon Web Services (AWS), OVH и ряда других крупных провайдеров.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/x3aD2tU
via https://ifttt.com/ IFTTT

Августовские обновления Microsoft сломали мультизагрузку Linux

Августовские обновления Microsoft сломали мультизагрузку Linux

Августовский набор обновлений от Microsoft не обошёлся без очередных багов. После установки апдейтов пользователи жалуются на проблемы с мультизагрузкой систем Linux при включённом режиме Secure Boot.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/NHn04uf
via https://ifttt.com/ IFTTT

Tuesday, 20 August 2024

AMD пропатчит опасную брешь SinkClose в десктопном Ryzen 3000

AMD пропатчит опасную брешь SinkClose в десктопном Ryzen 3000

AMD все же пропатчит уязвимость Sinkclose, затрагивающую процессоры линейки Ryzen 3000. Выпуск заплатки должен состояться (или уже состоялся) сегодня, 20 августа.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Y1DALCq
via https://ifttt.com/ IFTTT

Группа Mad Liberator ворует данные под прикрытием фейкового Windows Update

Группа Mad Liberator ворует данные под прикрытием фейкового Windows Update

Новая киберпреступная группа Mad Liberator атакует пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/cS3QuBq
via https://ifttt.com/ IFTTT

Microsoft отказалась исправлять уязвимости в Word и Excel для macOS

Microsoft отказалась исправлять уязвимости в Word и Excel для macOS

Бреши в macOS-софте от Microsoft позволяют внешним злоумышленникам получать доступ к данным, хранящимся на устройствах и в облаке, а также несанкционированно записывать звук и видео. По данным Cisco Talos, данные проблемы выявлены в Excel, OneNote, Outlook, PowerPoint, Teams и Word.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/HTkUzZJ
via https://ifttt.com/ IFTTT

US Intelligence Officials Say Iran is to Blame for Hacks Targeting Trump, Biden-Harris Campaigns

The assessment from agencies was the first time the U.S. government assigned blame for hacks that have raised anew the threat of foreign election interference.

The post US Intelligence Officials Say Iran is to Blame for Hacks Targeting Trump, Biden-Harris Campaigns appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/2gnstmM
via https://ifttt.com/ IFTTT

Monday, 19 August 2024

100,000 Impacted by Jewish Home Lifecare Data Breach

A Jewish Home Lifecare data breach resulting from a BlackCat ransomware attack impacts over 100,000 individuals.

The post 100,000 Impacted by Jewish Home Lifecare Data Breach appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/OnbWNjo
via https://ifttt.com/ IFTTT

В даркнете обнаружили данные покупателей BestMebel

В даркнете обнаружили данные покупателей BestMebel

В Сети обнаружили часть дампа базы данных, предположительно, принадлежащей интернет-магазину мебели BestMebel. В БД есть информация о покупателях.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Vcriajn
via https://ifttt.com/ IFTTT

Новый сбой в работе Telegram

Новый сбой в работе Telegram

В ночь на 19 августа в работе мессенджера начались сбои. Они зафиксированы в ряде российских регионов, а также в Нидерландах, Турции и Финляндии.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Rhx5IGZ
via https://ifttt.com/ IFTTT

Android-версия Google Chrome будет редактировать пароли при показе экрана

Android-версия Google Chrome будет редактировать пароли при показе экрана

Разработчики Google Chrome готовятся внедрить интересную функциональность в Android-версии браузера: при записи и расшаривании экрана интернет-обозреватель будет видоизменять внесённые данные банковских карт и пароли.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/XsWTq9p
via https://ifttt.com/ IFTTT

Friday, 16 August 2024

Copy2Pwn Zero-Day Exploited to Bypass Windows Protections

ZDI details a zero-day named Copy2Pwn and tracked as CVE-2024-38213, which cybercriminals exploited to bypass MotW protections in Windows.

The post Copy2Pwn Zero-Day Exploited to Bypass Windows Protections appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/eEBNjOf
via https://ifttt.com/ IFTTT

В России растет волна инвестиционного мошенничества

В России растет волна инвестиционного мошенничества

В первом полугодии 2024 г. аналитики компании F.A.C.C.T. обнаружили более 10 000 доменов для мошеннических инвестиционных проектов. Количество постов в социальных сетях для продвижения мошеннических ресурсов с января по май 2024 г. увеличилось в 40 раз по сравнению с аналогичным периодом прошлого года.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/8F6ofx2
via https://ifttt.com/ IFTTT

В открытом доступе оказался большой массив данных граждан Казахстана

В открытом доступе оказался большой массив данных граждан Казахстана

В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/rgeM3kZ
via https://ifttt.com/ IFTTT

Thursday, 15 August 2024

Miro объявил о закрытии российских аккаунтов с сентября

Miro объявил о закрытии российских аккаунтов с сентября

Сервис Miro разослал владельцам платных аккаунтов письмо, в котором сказано, что в связи с новыми санкциями предоставлять услуги в России и Белоруссии они больше не могут, и поэтому с 12 сентября доступ к аккаунту будет закрыт.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kb3quen
via https://ifttt.com/ IFTTT

Mayor of Columbus, Ohio, Says Ransomware Attackers Stole Corrupted, Unusable Data

Hackers recently stole data from Ohio’s largest city, but what they got was not usable and no personal information about city workers was made available online, the mayor said.

The post Mayor of Columbus, Ohio, Says Ransomware Attackers Stole Corrupted, Unusable Data appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/r6AGbo9
via https://ifttt.com/ IFTTT

Microsoft убрала январские апдейты Windows, вызывающие ошибку 0x80070643

Microsoft убрала январские апдейты Windows, вызывающие ошибку 0x80070643

Microsoft решила заменить ряд обновлений для Windows, выпущенных в январе 2024 года. Причина проста: они вызывали ошибку 0x80070643 при попытке установить апдейты Windows Recovery Environment (WinRE).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/iBNjc9d
via https://ifttt.com/ IFTTT

0-click в Windows затрагивает все системы с включённым IPv6

0-click в Windows затрагивает все системы с включённым IPv6

Microsoft советует поскорее пропатчить критическую уязвимость, приводящую к удалённому выполнению кода и затрагивающую все системы Windows, в которых IPv6 включён по умолчанию.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/y5Ft84E
via https://ifttt.com/ IFTTT

Cisco Cuts Thousands of Jobs, 7% of Workforce, As It Shifts Focus to AI, Cybersecurity

Cisco had 84,900 employees as of July 2023. Based on that figure, the number of jobs cut would be about 5,900.

The post Cisco Cuts Thousands of Jobs, 7% of Workforce, As It Shifts Focus to AI, Cybersecurity appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/nGy3B7w
via https://ifttt.com/ IFTTT

Wednesday, 14 August 2024

В августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках

В августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках

Августовские обновления от Microsoft включают патчи для 89 уязвимостей, из которых шесть уже используются в реальных кибератаках, а для трёх есть общедоступные эксплойты. Кроме того, разработчики готовят заплатку ещё для одной 0-day.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/tYBUG82
via https://ifttt.com/ IFTTT

What We Know About Suspected Iranian Cyber Intrusion in the US Presidential Race

U.S. State Department officials declined to speculate on allegations that Iran was behind the hack, but a spokesperson said it would be in keeping with Tehran’s past use of cyberattacks and deception.

The post What We Know About Suspected Iranian Cyber Intrusion in the US Presidential Race appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/taV4rmQ
via https://ifttt.com/ IFTTT

Tuesday, 13 August 2024

Чукотка отключилась от ВОЛС из-за аварии

Чукотка отключилась от ВОЛС из-за аварии

Как сообщил официальный телеграм-канал Департамента цифрового развития Чукотского АО, из-за аварии на магистральном кабеле в районе Елизово (Камчатский край), регион оказался полностью отключен от оптоволоконного доступа к интернету.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bpyMXKR
via https://ifttt.com/ IFTTT

Radar/Dispossessor Ransomware Operation Disrupted by Authorities

Law enforcement agencies in the US, Germany, and the UK have disrupted the Radar/Dispossessor ransomware infrastructure.

The post Radar/Dispossessor Ransomware Operation Disrupted by Authorities appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/uBiX3o9
via https://ifttt.com/ IFTTT

Microsoft откажется от Paint 3D в Windows 4 ноября

Microsoft откажется от Paint 3D в Windows 4 ноября

Microsoft готовится убить растровый графический редактор Paint 3D. Согласно сообщению корпорации, приложение удалят из системы ближе к концу года, а из Microsoft Store оно пропадёт в ноябре.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/75OtESU
via https://ifttt.com/ IFTTT

Баг CLFS вызывает BSOD в полностью пропатченных Windows 10 и 11

Баг CLFS вызывает BSOD в полностью пропатченных Windows 10 и 11

В драйвере подсистемы журналирования Common Log File System (CLFS) нашли баг, который вызывает на затронутых системах Windows 10 и 11 «синий экран смерти» (BSOD). Неприятная проблема присутствует даже на полностью пропатченных устройствах.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/UsXpvP1
via https://ifttt.com/ IFTTT

FBI Says It Is Investigating After Trump Campaign Said Sensitive Documents Were Hacked by Iran

The FBI is investigating allegations that sensitive documents from Donald Trump’s presidential campaign were stolen in a cyber intrusion.

The post FBI Says It Is Investigating After Trump Campaign Said Sensitive Documents Were Hacked by Iran appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/G52Lipf
via https://ifttt.com/ IFTTT

Monday, 12 August 2024

The UN Is Moving to Fight Cybercrime but Privacy Groups Say Human Rights Will Be Violated

A global deal on the criminal use of computer technology is moving ahead despite worries it will let governments around the world violate human rights.

The post The UN Is Moving to Fight Cybercrime but Privacy Groups Say Human Rights Will Be Violated appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/Ie3GcDy
via https://ifttt.com/ IFTTT

Патчащий DLL вредонос установил Chrome-аддоны на 300 тыс. устройств

Патчащий DLL вредонос установил Chrome-аддоны на 300 тыс. устройств

В новой кампании киберпреступники устанавливают вредоносные расширения Google Chrome и Microsoft Edge. С их помощью атакующие модифицируют исполняемые файлы браузера, подменяют стартовую страницу и вытаскивают историю посещений веб-страниц.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/vYjQ5Eu
via https://ifttt.com/ IFTTT

SinkClose: брешь в процессорах AMD позволяет установить вредонос на Ring -2

SinkClose: брешь в процессорах AMD позволяет установить вредонос на Ring -2

AMD предупреждает об опасной уязвимости, затрагивающей сразу несколько поколений процессоров EPYC, Ryzen и Threadripper. Проблема под кодовым именем SinkClose позволяет злоумышленникам установить практически недетектируемый вредонос.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/bypFdIa
via https://ifttt.com/ IFTTT

В Office нашлась опасная уязвимость, Microsoft пока готовит патч

В Office нашлась опасная уязвимость, Microsoft пока готовит патч

Microsoft рассказала об опасной уязвимости, затрагивающей Office 2016 и более новые версии офисного софта. Согласно описанию, брешь позволяет раскрыть NTLM-хеши.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/eGhvXmK
via https://ifttt.com/ IFTTT

Sunday, 11 August 2024

Donald Trump’s Campaign Says Its Emails Were Hacked

Trump campaign spokesperson Steven Cheung blamed the hack on “foreign sources hostile to the United States.”

The post Donald Trump’s Campaign Says Its Emails Were Hacked appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/6lGpqTh
via https://ifttt.com/ IFTTT

Friday, 9 August 2024

МТС включил сервис защиты от утечек в Защитник

МТС включил сервис защиты от утечек в Защитник

Оператор мобильной связи МТС включил в сервис «Защитник» мониторинг утечек данных. Данная услуга является бесплатной для абонентов МТС.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/PsJXScO
via https://ifttt.com/ IFTTT

Physical Security Firm ADT Confirms Hack and Data Breach

ADT has confirmed that hackers have stolen information after 30,000 customer records were leaked recently.

The post Physical Security Firm ADT Confirms Hack and Data Breach appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/781EMQm
via https://ifttt.com/ IFTTT

Уязвимости 5G позволяют следить за владельцами мобильных устройств

Уязвимости 5G позволяют следить за владельцами мобильных устройств

Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/KxtSTEw
via https://ifttt.com/ IFTTT

Thursday, 8 August 2024

USB-токены Рутокен ЭЦП 3.0 3120 получили сертификат ФСБ России

USB-токены Рутокен ЭЦП 3.0 3120 получили сертификат ФСБ России

Компания «Актив» сообщила о получении сертификата ФСБ России на широкий модельный ряд ключевых носителей Рутокен ЭЦП 3.0 3120. Они поступят в продажу уже в середине августа.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/X6Pea8Z
via https://ifttt.com/ IFTTT

AWS Patches Vulnerabilities Potentially Allowing Account Takeovers

AWS has patched vulnerabilities in several products, including flaws that could have been exploited to take over accounts.

The post AWS Patches Vulnerabilities Potentially Allowing Account Takeovers appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/zqoON5h
via https://ifttt.com/ IFTTT

Ложные "ускорители YouTube" угрожают и корпоративному сектору

Ложные "ускорители YouTube" угрожают и корпоративному сектору

Киберпреступники воспользовались ситуацией вокруг сложностей с работой YouTube в России и под видом «ускорителей», позволяющих устранить нарушения в работе видеохостинга, распространяют вредоносные программы, представляющие опасность не только для конечных пользователей, но и корпоративных сетей.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/qdN5PvV
via https://ifttt.com/ IFTTT

На сайте российской энергетической компании нашли новый червь CMoon

На сайте российской энергетической компании нашли новый червь CMoon

CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний.  Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/l6JasIA
via https://ifttt.com/ IFTTT

Wednesday, 7 August 2024

IDC ожидает удвоения облачного рынка к 2028 г.

IDC ожидает удвоения облачного рынка к 2028 г.

Маркетинговое и аналитическое агентство IDC в обновленном прогнозе ожидает удвоения мирового рынка облачных сервисов к 2028 г. Среднегодовые темпы роста составят около 19%.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/5kBKVYZ
via https://ifttt.com/ IFTTT

Chrome, Firefox Updates Patch Serious Vulnerabilities 

A Chrome 127 update patches five vulnerabilities, and Firefox 129 addresses over a dozen security holes.

The post Chrome, Firefox Updates Patch Serious Vulnerabilities  appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/GTZYQa6
via https://ifttt.com/ IFTTT

Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Samsung заплатит до 1 млн долларов за RCE-эксплойты для дыр в Galaxy

Samsung запустила новую программу по поиску уязвимостей. Теперь исследователи могут получить до 1 миллиона долларов за демонстрацию успешной атаки на мобильные устройства линейки Galaxy.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/fGKyakh
via https://ifttt.com/ IFTTT

Microsoft Hits Back at Delta After the Airline Said Last Month’s Tech Outage Cost It $500 Million

Microsoft is trying to determine “why other airlines were able to fully restore business operations so much faster than Delta.”

The post Microsoft Hits Back at Delta After the Airline Said Last Month’s Tech Outage Cost It $500 Million appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/udBy68v
via https://ifttt.com/ IFTTT

Tuesday, 6 August 2024

Google Patches Android Zero-Day Exploited in Targeted Attacks

Google has patched CVE-2024-36971, a high-severity kernel zero-day vulnerability in Android that has been exploited in targeted attacks. 

The post Google Patches Android Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/ad8Bp1k
via https://ifttt.com/ IFTTT

Monday, 5 August 2024

AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains

AWS says a massive neural network graph model with 3.5 billion nodes and 48 billion edges is speeding up the prediction and detection of malicious domains.

The post AWS Deploying ‘Mithra’ Neural Network to Predict and Block Malicious Domains appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/2QFyBhT
via https://ifttt.com/ IFTTT

Selectel запустил базы данных на выделенном облачном сервере

Selectel запустил базы данных на выделенном облачном сервере

Компания Selectel объявила о запуске нового продукта — базы данных на выделенном облачном сервере. Решение позволит хранить и эффективно обрабатывать данные больших объемов, при этом ресурсы на выделенном облачном сервере будут зафиксированы за конкретным клиентом.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/IoJFwLU
via https://ifttt.com/ IFTTT

Шпион LianSpy следил за владельцами Android-устройств в России с 2021 года

Шпион LianSpy следил за владельцами Android-устройств в России с 2021 года

Kaspersky рассказала о новом трояне, атакующем российских владельцев мобильных устройств на Android. Получивший имя LianSpy вредонос используется для кибершпионажа, предупреждают исследователи.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/YAxPOZq
via https://ifttt.com/ IFTTT

Ransomware Attack Cost Keytronic Over $17 Million

Keytronic says the recent ransomware attack resulted in expenses and lost revenue totaling more than $17 million.

The post Ransomware Attack Cost Keytronic Over $17 Million appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/4NdroXi
via https://ifttt.com/ IFTTT

Google Chrome советует поменять uBlock Origin на другой блокировщик рекламы

Google Chrome советует поменять uBlock Origin на другой блокировщик рекламы

Google Chrome теперь рекомендует пользователям uBlock Origin перейти на другой блокировщик рекламы, поскольку расширения Manifest v2 скоро перестанут работать в браузере.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/mADV3lz
via https://ifttt.com/ IFTTT

Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux

SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/RABKPLv
via https://ifttt.com/ IFTTT

Saturday, 3 August 2024

CISA Names Lisa Einstein as First Chief AI Officer

Einstein has led CISA’s AI efforts since 2023 as CISA’s Senior Advisor for AI.

The post CISA Names Lisa Einstein as First Chief AI Officer appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/h7zkAev
via https://ifttt.com/ IFTTT

Friday, 2 August 2024

DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов

DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов

Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/kXnmo28
via https://ifttt.com/ IFTTT

Cybersecurity M&A Roundup: 25 Deals Announced in July 2024

Roundup of the more than two dozen cybersecurity-related merger and acquisition (M&A) deals announced in July 2024.

The post Cybersecurity M&A Roundup: 25 Deals Announced in July 2024 appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/bDaxTyE
via https://ifttt.com/ IFTTT

Thursday, 1 August 2024

Аудит кода выявил 25 уязвимостей в Homebrew

Аудит кода выявил 25 уязвимостей в Homebrew

В менеджере пакетов Homebrew после аудита обнаружили 25 уязвимостей, которые могли позволить злоумышленникам выполнить вредоносный код и модифицировать сборки бинарников.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3TKt2hz
via https://ifttt.com/ IFTTT

У безопасников есть в среднем шесть дней на патчинг уязвимостей

У безопасников есть в среднем шесть дней на патчинг уязвимостей

На эксплуатацию уязвимостей приходится треть всех успешных кибератак, а у ИБ-команд в среднем есть всего шесть дней на патчинг. Такую статистику представили специалисты PT SWARM (принадлежит Positive Technologies).



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/OwDBdok
via https://ifttt.com/ IFTTT

Personal, Health Information Stolen From Pharma Giant Cencora

Pharma giant Cencora has confirmed that personal and health information was stolen in a February 2024 cyberattack.

The post Personal, Health Information Stolen From Pharma Giant Cencora appeared first on SecurityWeek.



from SecurityWeek RSS Feed https://ift.tt/5ULdEz1
via https://ifttt.com/ IFTTT

Новый Android-вредонос стирает все данные на устройстве после кражи денег

Новый Android-вредонос стирает все данные на устройстве после кражи денег

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/Mwp63f9
via https://ifttt.com/ IFTTT