Новости информационной безопасности

Facebook запускает программу вознаграждений за обнаружение утечек

...
Facebook запускает программу вознаграждений за обнаружение утечек

Руководство Facebook приняло решение ввести программу вознаграждений за обнаруженные утечки конфиденциальной информации пользователей. Согласно это программе, сумма таких вознаграждений может достигать 40 тысяч долларов.

CA Technologies усиливает защиту SaaS c помощью технологий SourceClear

...
CA Technologies усиливает защиту SaaS c помощью технологий SourceClear

Корпорация CA Technologies приобретает компанию SourceClear. Это должно повысить уровень безопасности SaaS-технологий с открытым исходным кодом.

Баг в Signal для iOS позволяет обойти процесс аутентификации

...
Баг в Signal для iOS позволяет обойти процесс аутентификации

В iOS-версии защищенного мессенджера Signal обнаружен недостаток, позволяющий обойти процесс аутентификации для доступа к приложению. Данная уязвимость затрагивает 2.23.1.1 и более ранние версии приложения.

ИТ-департаменты представляют наибольшую угрозу для безопасности компаний

...
ИТ-департаменты представляют наибольшую угрозу для безопасности компаний

По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании.

Злоумышленники произвели дефейс клипа Despacito на YouTube

...
Злоумышленники произвели дефейс клипа Despacito на YouTube

Группа киберпреступников, предположительно из Палестины, взломала учетную запись YouTube, принадлежащую музыкальному видеосайту Vevo. Получив контроль над аккаунтом, злоумышленники удалили надоевший всем клип-рекордсмен Despacito.

За первый квартал 2018 года вредоносный майнинг вырос на 4000%

...
За первый квартал 2018 года вредоносный майнинг вырос на 4000%

Специалисты Malwarebytes опубликовали отчет, согласно которому количество инцидентов криптоджекинга за первый квартал 2018 года увеличилось на 4000 % по сравнению с аналогичным предыдущим периодом. А вот атаки программ-вымогателей наоборот пошли на спад, их количество сократилось на 35 %.

В оборудовании Siemens для электроподстанций обнаружены опасные бреши

...
В оборудовании Siemens для электроподстанций обнаружены опасные бреши

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.

Facebook и Google реализовали новые функции для борьбы с утечками

...
Facebook и Google реализовали новые функции для борьбы с утечками

История с утечкой данных пользователей Facebook подтолкнула руководство социальной сети к реализации новых возможностей, позволяющих предотвратить подобные инциденты в будущем. Этому же примеру последовал интернет-гигант Google.

Обнаружена критическая брешь в CyberArk Enterprise Password Vault

...
Обнаружена критическая брешь в CyberArk Enterprise Password Vault

В продукте CyberArk Enterprise Password Vault обнаружена критическая уязвимость, способная привести к удаленному выполнению кода. Таким образом, атакующий может получить несанкционированный доступ к системе с привилегиями веб-приложения.

Эксплойт для Flash атакует пользователей зараженными документами Office

...
Эксплойт для Flash атакует пользователей зараженными документами Office

Эксплойт-билдер ThreadKit использует недавно пропатченный баг Adobe Flash для спама зараженными документами Microsoft Office. Первые вредоносные рассылки были замечены исследователями из Proofpoint более полугода назад. Adobe выпустила исправленный патч в феврале 2018-го, что на время остановило деятельность ThreadKit. Но пользователи непропатченных Adobe до сих пор могут пострадать от рассылок вредоносных эксплойтов.

RSS: Новости на портале Anti-Malware.ru