Новости информационной безопасности

Беспечный хакер слил исходный код GhostDNS в руки Avast

...
Беспечный хакер слил исходный код GhostDNS в руки Avast

Исходный код набора эксплойтов GhostDNS забавным образом попал прямиком в руки экспертов из Avast. Благодаря этой случайности антивирусная компания смогла провести анализ компонентов вредоноса и описать его функциональные возможности.

Минкомсвязи предлагает c 2021 года перевести КИИ на отечественный софт

...
Минкомсвязи предлагает c 2021 года перевести КИИ на отечественный софт

Согласно очередной инициативе Минкомсвязи, владельцы входящих в критическую информационную инфраструктуру (КИИ) объектов с 2021 года обязаны будут использовать преимущественно российский софт. Более того, с 2022 года представители министерства предлагают таким владельцам перейти на российское оборудование.

Компания BI.ZONE прошла международную аккредитацию CREST

...
Компания BI.ZONE прошла международную аккредитацию CREST

Компания BI.ZONE стала аккредитованным членом международной организации CREST. Сертификация действует в 188 странах мира и подтверждает высочайшее качество предоставляемых сервисов. Это первый случай, когда российская компания получила признание данной организации.

Ростелеком-Солар запустил Red Teaming для проверки готовности к APT

...
Ростелеком-Солар запустил Red Teaming для проверки готовности к APT

Специалисты компании «Ростелеком-Солар» запустили услугу Red Teaming, которая поможет заказчикам организовать тестовые целевые кибератаки на их инфраструктуру. Благодаря такому подходу можно оценить эффективность использования процессов и технологий защиты.

Новый троян WolfRAT атакует пользователей WhatsApp на Android

...
Новый троян WolfRAT атакует пользователей WhatsApp на Android

На ландшафте киберугроз появился новый троян для Android, заточенный под атаки на пользователей мессенджеров WhatsApp и Facebook Messenger. Вредоносная программа получила имя WolfRAT; по сути, это новый вариант старого RAT-трояна DenDroid.

ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

...
ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Представители ФСБ России заявили, что служба готова поддержать безопасность систем мониторинга россиян в период самоизоляции из-за пандемии COVID-19. Это значит, что с ФСБ необходимо будет согласовывать все подобные разработки, а специалисты в штате будут проверять их на наличие угроз.

Команда ZDI раскрыла пять 0-day в Windows, Microsoft не спешит патчить

...
Команда ZDI раскрыла пять 0-day в Windows, Microsoft не спешит патчить

Команда исследователей из Zero Day Initiative (ZDI) опубликовала информацию о пяти уязвимостях в операционной системе Windows, которые Microsoft ещё не успела пропатчить. Среди них есть представляющие реальную опасность бреши.

В Украине пойман киберпреступник, продававший миллиарды учётных данных

...
В Украине пойман киберпреступник, продававший миллиарды учётных данных

Служба безопасности Украины (СБУ) задержала киберпреступника, известного под псевдонимом Sanix. Его обвиняют в продаже «миллиардов украденных учётных данных» на хакерских форумах и в каналах Telegram.

Опубликован бесплатный курс по безопасности АСУ ТП от Kaspersky

...
Опубликован бесплатный курс по безопасности АСУ ТП от Kaspersky

На платформе Stepik опубликован обновлённый курс по безопасности АСУ ТП, созданный «Лабораторией Касперского» при поддержке Центра ЮНИДО РФ и в партнёрстве с НПО «Адаптивные промышленные технологии» — дочерней компанией «Лаборатории Касперского» и группы ИТЭЛМА. В течение 2020 года курс будет переведен на английский и дополнен. В обновлённом учебном модуле больше практических заданий, он более углублённый. Курс ориентирован на специалистов по кибербезопасности в промышленности и, как и другие курсы платформы, будет включать в себя разнообразные задачи с автоматической проверкой и моментальной обратной связью.

В МВД не поддержали идею отдельной уголовки за социальную инженерию

...
В МВД не поддержали идею отдельной уголовки за социальную инженерию

Представители МВД считают, что в России не стоит вводить отдельную уголовную ответственность за социальную инженерию, фишинг и кражу сим-карт. Правоохранители убеждены, что существующие статьи УК РФ вполне способны регулировать соответствующие правонарушения.

RSS: Новости на портале Anti-Malware.ru