Новости информационной безопасности

X5 Group подтвердила утечку данных соискателей работы в Пятерочке

...
 X5 Group подтвердила утечку данных соискателей работы в Пятерочке

В Х5 Group прокомментировали сообщения об утечке резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.

C2 из коробки: Dark Utilities привлекает всё больше киберпреступников

...
C2 из коробки: Dark Utilities привлекает всё больше киберпреступников

Развивающийся сервис, получивший имя Dark Utilities, уже успел привлечь три тысячи киберпреступников, поскольку предоставляет командный пункт (C2) для управления скомпрометированными системами. О набирающем популярность сервисе рассказали исследователи из Cisco Talos.

ФАС просит отложить до сентября поправки о едином операторе рекламы

...
ФАС просит отложить до сентября поправки о едином операторе рекламы

Федеральная антимонопольная служба попросила аппарат правительства не форсировать подготовку поправок к законопроекту о едином операторе цифровой рекламы. В Москве и Санкт-Петербурге предлагает его вообще не принимать.

В Сеть выложили резервную копию базы данных соискателей работы в Пятерочке

...
В Сеть выложили резервную копию базы данных соискателей работы в Пятерочке

В открытый доступ попали PostgreSQL-дампы, предположительно, официального сайта с вакансиями торговой сети “Пятерочка”. Слили два файла: сами вакансии и откликнувшихся на них соискателей. Базы датируются ноябрем прошлого года.

Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

...
Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств).

В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

...
В VPN-клиенте Kaspersky для Windows нашли уязвимость, патч уже готов

Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows. В случае эксплуатации эта брешь позволяет злоумышленнику с правами пользователя ОС потенциально удалять файлы в системе. Это могло бы привести к нарушениям в работе устройства или удалению важных для корректной работы системы файлов.

Минцифры опровергло планы поднять долю российских акционеров ПО до 90%

...
Минцифры опровергло планы поднять долю российских акционеров ПО до 90%

Минцифры не выступало с инициативой, при которой до 90% акций компаний-разработчиков должны принадлежать российским гражданам. Статью “Ведомостей” в министерстве назвали “попыткой недобросовестных участников рынка повлиять на позицию регулятора”.

Cisco устранила критические бреши в VPN-маршрутизаторах

...
Cisco устранила критические бреши в VPN-маршрутизаторах

Cisco устранила критические уязвимости в корпоративных VPN-роутерах, позволяющие удаленному злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код или команды, а также вызвать DoS на затронутых устройствах.

Разработчиков с иностранной долей больше 10% могут отсечь от реестра ПО

...
Разработчиков с иностранной долей больше 10% могут отсечь от реестра ПО

Минцифры планирует ужесточить требования к вендорам, претендующим на внесение их софта в реестр отечественного ПО. Порог доли российских акционеров могут поднять до 90%.

Только для взрослых: VPN-сервисы предлагают маркировать знаком 18+

...
Только для взрослых: VPN-сервисы предлагают маркировать знаком 18+

Ректор Российского Технологического Университета требует обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком “18+”. Станислав Кудж направил письмо министру Шадаеву. По мнению ученого, эти меры помогут в борьбе с утечками.

RSS: Новости на портале Anti-Malware.ru