Новости информационной безопасности России
Главная

Новости информационной безопасности

На YouTube появился бот, ворующий куки и пароли из Google Chrome

Татьяна Никитина 26 Декабря 2022 - 18:56
...
На YouTube появился бот, ворующий куки и пароли из Google Chrome

Исследователи из Cyble обнаружили новый бот для YouTube с задатками трояна-стилера: вредонос умеет добывать конфиденциальную информацию из браузеров и выполнять команды, подаваемые с C2-сервера. В остальном данный Windows-зловред ведет себя так же, как обычный имитатор: включает видео, ставит «лайки», добавляет комментарии.

На горизонте ИИ: Сбер выпустил отчет про опасные технологии будущего

Олеся Афанасьева 26 Декабря 2022 - 17:05
...
На горизонте ИИ: Сбер выпустил отчет про опасные технологии будущего

Квантовые компьютеры, DeepFake и генеративный ИИ — Лаборатория кибербезопасности Сбера опубликовал объемный отчет о том, какие технологии будут влиять на кибербезопасность в ближайшие 10 лет. В документе 40 страниц, каждая технология имеет красный, желтый или синий уровень опасности.

Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Татьяна Никитина 26 Декабря 2022 - 15:37
...
Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.

Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Олеся Афанасьева 26 Декабря 2022 - 12:06
...
Полмиллиарда за утечку: Минцифры предложило потолок оборотного штрафа

Верхний предел для оборотных штрафов за утечки персональных данных может составить 500 млн руб., минимальный — 5 млн руб. Минцифры прописало суммы в законопроекте об оборотных штрафах. Инициатива может привести к “дроблению” российского бизнеса, предупреждают эксперты.

В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Екатерина Быстрова 26 Декабря 2022 - 10:03
...
В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.

Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

Екатерина Быстрова 26 Декабря 2022 - 09:04
...
Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader.

РТК-Солар купила 100% активов компании Новые технологии безопасности

Екатерина Быстрова 23 Декабря 2022 - 19:53
...
РТК-Солар купила 100% активов компании Новые технологии безопасности

Компания «РТК-Солар» заключила договор о приобретении 100% активов «Новые технологии безопасности». По итогам 2023 года рассчитывается увеличить выручку Центра компетенций управления доступом на 30% за счёт консолидации ресурсов и технологий.

В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Татьяна Никитина 23 Декабря 2022 - 18:09
...
В Zoom Whiteboard нашли уязвимость, позволяющую провести XSS-атаку

Раскрыты подробности хранимой XSS-уязвимости, работающей и в десктопном, и в веб-приложении Zoom Whiteboard. Соответствующий патч был создан менее чем за месяц и вышел в августе.

Мошенники собирают долги за коммуналку по итогам года

Олеся Афанасьева 23 Декабря 2022 - 17:17
...
Мошенники собирают долги за коммуналку по итогам года

Аферисты прикидываются управляющей компанией и “делают перерасчет” за коммуналку по итогам года. Жертва получает уведомление и предложение оплатить задолженность со скидкой. В итоге она теряет деньги и данные банковской карты.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Екатерина Быстрова 23 Декабря 2022 - 16:18
...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.