Новости информационной безопасности

На официальном сайте FILA обнаружен сниффер, данные клиентов в опасности

...
На официальном сайте FILA обнаружен сниффер, данные клиентов в опасности

Эксперты международной компании Group-IB наткнулись на новую вредоносную кампанию, в ходе которой киберпреступники перехватывают информацию, чтобы получить номера банковских карт, имена, адреса, логины и пароли пользователей. Для этого атакующие используют специальный JS-сниффер.

Большинство приложений для покупки одежды имеют критические уязвимости

...
Большинство приложений для покупки одежды имеют критические уязвимости

Исследователи компании Ростелеком-Solar проанализировали популярные мобильные приложения, предназначенные для покупки одежды, среди них были MANGO, ASOS, SHEIN, bonprix, Wildberries, H&M, KUPIVIP, Bershka, Joom и Lamoda. Однако выводы экспертов довольно неутешительные — большинство приложений имеют критические уязвимости.

Хакеры все еще атакуют баг в WinRAR из-за отсутствия автообновлений

...
Хакеры все еще атакуют баг в WinRAR из-за отсутствия автообновлений

Различные киберпреступные группы, а также хакеры-одиночки до сих пор эксплуатируют уязвимость в популярном архиваторе WinRAR. И это учитывая, что патч для нее вышел уже сравнительно давно. Как считают эксперты, вся проблема заключается в отсутствии функции автоматического обновления этой программы.

Администраторы G Suite теперь могут отключить небезопасные методы 2SV

...
Администраторы G Suite теперь могут отключить небезопасные методы 2SV

Google добавила новую функцию в консоль администраторов G Suite, которая позволит им отключать вход с помощью кода, отправленного в SMS или надиктованного голосом (так называемая двухэтапная аутентификация с помощью текстовых или голосовых сообщений, 2SV).

Facebook расстается с двумя руководителями, среди которых глава WhatsApp

...
Facebook расстается с двумя руководителями, среди которых глава WhatsApp

Facebook объявила об уходе из команды двух сотрудников, занимающих руководящие должности. Во-первых, свой пост покинул Крис Кокс, главный по производству приложений, вслед за ним ушел и возглавлявший WhatsApp Крис Дэниелс.

Суд в Нью-Йорке признал Huawei невиновной в деле о нарушении санкций США

...
Суд в Нью-Йорке признал Huawei невиновной в деле о нарушении санкций США

Вчера в Нью-Йорке суд рассмотрел дело Huawei, касающееся нарушения санкций США. В итоге китайская корпорация была признана невиновной. Напомним, что Huawei вменялось искажение своих деловых отношений с Ираном, что помогло обмануть по меньшей мере четыре банка.

Власти Китая атакованы вымогателем GangCrab, подозреваются хакеры КНДР

...
Власти Китая атакованы вымогателем GangCrab, подозреваются хакеры КНДР

Власти китайского города Ичан сообщили, что правительственные чиновники  КНР на днях подверглись атаке программы-вымогателя GangCrab. Вредонос рассылался злоумышленниками по электронной почте. Официальные лица подозревают участие КНДР в этих атаках.

Код эксплойта для 0-day в Windows 7 появился в Сети

...
Код эксплойта для 0-day в Windows 7 появился в Сети

В этот вторник Microsoft выпустила очередной набор своих ежемесячных патчей. Помимо прочих проблем, обновления устраняют две уязвимости 0-day. Теперь стало известно, что в Сети появился код proof-of-concept (PoC), предназначенный для эксплуатации одной из этих брешей. Таким образом, киберпреступникам теперь будет гораздо легче атаковать непропатченные системы.

Роскомнадзор: Атака на Яндекс не могла быть следствием блокировки по IP

...
Роскомнадзор: Атака на Яндекс не могла быть следствием блокировки по IP

Официальные представители Роскомнадзора прокомментировали появившуюся вчера информацию об атаках на «Яндекс», в ходе которых злоумышленники задействовали уязвимость в системе блокировки ресурсов. По словам пресс-службы, российское ведомство практически не осуществляет блокировку по IP-адресам.

На Код ИБ в Новосибирске обсудят внутренние угрозы

...
На Код ИБ в Новосибирске обсудят внутренние угрозы

4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной угрозой безопасности компании были и остаются не киберпреступники, как это принято считать, а собственные сотрудники.

RSS: Новости на портале Anti-Malware.ru