Новости информационной безопасности

Apple отозвала иск к NSO, побоявшись слить защиту от шпионов вроде Pegasus

...
Apple отозвала иск к NSO, побоявшись слить защиту от шпионов вроде Pegasus

Компания Apple уведомила суд о добровольном отзыве иска к NSO Group трехлетней давности. Разработчик iPhone опасается, что в ходе слушаний будет раскрыта информация о мерах противодействия шпионскому софту, подобному Pegasus.

Ветеран разработки свободного ПО час провел в наручниках

...
Ветеран разработки свободного ПО час провел в наручниках

Технологический видеоблогер Рене Ребе, ведущий Code Therapy, разработчик свободного ПО с 25-летним стажем, был в наручниках доставлен в полицейский участок, где провел час. Причиной задержания стал анонимный донос.

Российским компаниям шлют фишинговые ссылки в виде скана

...
Российским компаниям шлют фишинговые ссылки в виде скана

У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».

Международный союз электросвязи оценил уровень ИБ в России как продвинутый

...
Международный союз электросвязи оценил уровень ИБ в России как продвинутый

По данным регулярного исследования «Индекс стран по уровню кибербезопасности» (Global Cybersecurity Index), который проводит Международный союз электросвязи (является структурой ООН), Россия вошла во вторую, «продвинутую» группу стран из пяти.

В Сети нашли дамп базы данных страховой компании Спасские ворота

...
В Сети нашли дамп базы данных страховой компании Спасские ворота

В открытом доступе был обнаружен дамп базы данных, предположительно, содержащий данные клиентов страховой компании «Спасские ворота».

Интересный фишинг: атакующие используют заголовки HTTP для кражи данных

...
Интересный фишинг: атакующие используют заголовки HTTP для кражи данных

Киберпреступники запустили новые фишинговые кампании, в которых используются записи «refresh» в HTTP-заголовках для доставки поддельных страниц с формами входа. Задача — вытащить учётные данные получателя.

Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

...
Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.

Google Chrome блокирует нотификации мошенников, отзывая разрешения

...
Google Chrome блокирует нотификации мошенников, отзывая разрешения

В браузере Google усовершенствован механизм Safety Check, добавлена возможность одноразовых разрешений для сайтов, облегчен отказ от непрошеных нотификаций в Android. Нововведения уже начали развертываться в виде очередной версии Chrome.

Исследователи обнаружили многофункциональный зловред для Linux

...
Исследователи обнаружили многофункциональный зловред для Linux

Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.

Киберпреступник утащил 440 ГБ данных с сервера Fortinet

...
Киберпреступник утащил 440 ГБ данных с сервера Fortinet

Представители американского ИБ-гиганта Fortinet подтвердили, что компания стала жертвой утечки данных. Ранее киберпреступник под ником Fortibitch заявил, что ему удалось утащить 440 ГБ данных с сервера Microsoft Sharepoint, принадлежащего Fortinet.

RSS: Новости на портале Anti-Malware.ru