Новости информационной безопасности России
Главная

Новости информационной безопасности

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

Екатерина Быстрова 16 Февраля 2022 - 16:02
...
Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.

В 2021 году шифровальщики атаковали почти 16 тыс. компаний в России

Екатерина Быстрова 16 Февраля 2022 - 13:16
...
В 2021 году шифровальщики атаковали почти 16 тыс. компаний в России

Аналитики компании «Лаборатория Касперского» выяснили, что в 2021 году операторы программ-вымогателей атаковали около 16 тысяч компаний в России. Причём злоумышленники стали продуманно увеличивать поверхность атак с помощью сборок Linux.

Мошенники пугают россиян блокировкой вымышленного лицевого счёта в ЦБ

Екатерина Быстрова 16 Февраля 2022 - 11:58
...
Мошенники пугают россиян блокировкой вымышленного лицевого счёта в ЦБ

Телефонные мошенники теперь звонят россиянам под соусом блокировки фейкового лицевого счёта в Банке России. По словам представителей кредитной организации ВТБ, которые зафиксировали обзвоны, это новый сценарий телефонного мошенничества.

Опциальное обновление KB5010415 для Windows фиксит 35 багов

Екатерина Быстрова 16 Февраля 2022 - 09:56
...
Опциальное обновление KB5010415 для Windows фиксит 35 багов

Microsoft выпустила опциональное обновление под номером KB5010415 для Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2. Этим апдейтом корпорация планирует устранить множество багов, включая проблемы в работе режима ’’Internet Explorer’’ в Microsoft Edge, утечки памяти и т. п.

Минобороны Украины и два крупнейших банка страны попали под мощный DDoS

Екатерина Быстрова 16 Февраля 2022 - 09:00
...
Минобороны Украины и два крупнейших банка страны попали под мощный DDoS

Сайт Министерства обороны Украины и веб-ресурсы как минимум двух крупнейших банков страны оказались выведены из строя мощнейшей кибератакой. По словам представителей Минобороны, это был DDoS, затронувший также другие сайты военного сектора.

DLP-система СёрчИнформ КИБ научилась распознавать пользователей по лицам

Екатерина Быстрова 15 Февраля 2022 - 20:03
...
DLP-система СёрчИнформ КИБ научилась распознавать пользователей по лицам

В «СёрчИнформ КИБ» появилась возможность решать две критически важные задачи для бизнеса: детектировать попытки фотографирования экрана и распознавать лицо пользователя за компьютером.

Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Татьяна Никитина 15 Февраля 2022 - 19:35
...
Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Десять дней назад компания Swissport International подверглась вымогательской атаке. Имя шифровальщика, нарушившего работу служб в нескольких аэропортах, на тот момент было неизвестно. В итоге ответственность за нападение взяла на себя группировка, стоящая за ALPHV/BlackCat.

В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

Екатерина Быстрова 15 Февраля 2022 - 17:37
...
В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

Проблема инсайдеров в 2022 году станет для банковской сферы в России настоящим испытанием. Аналитики RTM Group прогнозируют более половины взломов ИТ-систем российских банков со стороны собственных сотрудников.

MyloBot утверждает, что застукал вас на порносайте, требует $2732

Татьяна Никитина 15 Февраля 2022 - 16:29
...
MyloBot утверждает, что застукал вас на порносайте, требует $2732

Анализ новой версии MyloBot, проведенный в ИБ-компании Minerva, показал, что за три года выполняемый в памяти Windows-зловред мало изменился. Он по-прежнему прилагает много усилий, чтобы остаться незамеченным, однако созданный на его основе ботнет используется лишь для шантажа по электронной почте.

Новый Tenable.cs для команд DevSecOps обеспечивает безопасность как код

Екатерина Быстрова 15 Февраля 2022 - 14:21
...
Новый Tenable.cs для команд DevSecOps обеспечивает безопасность как код

Новая платформа Tenable.cs, по словам компании Tenable, реализует принципы DevSecOps и принцип Shift Left Security, внедряя безопасность на более ранних стадиях разработки. Особое внимание Tenable.cs уделяет Infrastructure as Code (IaC) — инфраструктуре как коду.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.