Новости информационной безопасности России
Главная

Новости информационной безопасности

Магазин RuStore для Android-приложений теперь в программе Bug Bounty

Екатерина Быстрова 15 Ноября 2022 - 13:44
...
Магазин RuStore для Android-приложений теперь в программе Bug Bounty

Российский магазин приложений для Android теперь добавлен в программу по поиску уязвимостей (Bug Bounty) от VK. Искать бреши можно на платформе Standoff 365 Bug Bounty, за созданием которой стоит Positive Technologies.

«МСофт» и Positive Technologies заключили соглашение о техпартнерстве

Екатерина Быстрова 15 Ноября 2022 - 12:38
...
«МСофт» и Positive Technologies заключили соглашение о техпартнерстве

Компании «МСофт» и Positive Technologies объявили о технологическом сотрудничестве, чтобы предложить клиентам новый уровень безопасности файлового обмена. Результатом партнерства стала интеграция многоуровневой системы защиты от вредоносных программ PT MultiScanner c MFlash, корпоративной платформой для защищенного обмена файлами и совместного доступа к ним.

42 тыс. доменов, замаскированные под бренды, доставляют троян Triada

Екатерина Быстрова 15 Ноября 2022 - 11:46
...
42 тыс. доменов, замаскированные под бренды, доставляют троян Triada

Киберпреступная группировка Fangxiao создала огромную сеть, состоящую более чем из 42 тысяч доменов. Задача этих веб-ресурсов — изображать всемирно известные бренды и перенаправлять пользователей на сайты, распространяющие адваре и троян.

Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Екатерина Быстрова 15 Ноября 2022 - 09:36
...
Google заплатит $391,5 млн за отслеживание геолокации пользователей Android

Google согласилась выплатить 391,5 млн долларов в рамках судебного разбирательства, касающегося практик отслеживания геолокации владельцев мобильных устройств на Android. Соответствующий иск подали генеральные прокуроры 40 штатов США.

KmsdBot: новый DDoS-зловред, умеющий добывать монеро и брутфосить SSH

Татьяна Никитина 14 Ноября 2022 - 19:27
...
KmsdBot: новый DDoS-зловред, умеющий добывать монеро и брутфосить SSH

При просмотре логов на одной из ловушек эксперты Akamai Technologies обнаружили команды на загрузку исполняемого файла, именуемого kmsd. Как оказалось, это не документированный ранее бот, способный генерировать DDoS-поток, добывать криптовалюту и самостоятельно распространяться через брутфорс SSH.

Базу самокатного сервиса Whoosh продают за $4200

Олеся Афанасьева 14 Ноября 2022 - 18:20
...
Базу самокатного сервиса Whoosh продают за $4200

На продажу в даркнете выставили базу данных сервиса шеринга самокатов Whoosh. Компания признала факт утечки две недели назад. Дамп содержит 7 млн строк с именами, телефонами и “битыми” номерами банковских карт. За базу просят $4200.

Вымогатели пытаются нажиться, распространяя фейк о взломе сайта

Татьяна Никитина 14 Ноября 2022 - 17:26
...
Вымогатели пытаются нажиться, распространяя фейк о взломе сайта

Эксперты предупреждают о мошеннической рассылке: спамеры сообщают, что сайт адресата якобы взломан, а база данных украдена, и обещают опубликовать ее, если не получат выкуп. Потенциальные жертвы должны иметь в виду: это пустые угрозы, вымогатели, именующие себя Team Montesano, просто пытаются нажиться на страхе владельцев сайтов, дорожащих своей репутацией.

В PDF-читалке Foxit Reader устранили дыры, позволяющие выполнить код

Екатерина Быстрова 14 Ноября 2022 - 16:26
...
В PDF-читалке Foxit Reader устранили дыры, позволяющие выполнить код

Разработчики Foxit Reader, популярного софта для чтения документов в формате PDF, выпустили обновление, устраняющее несколько уязвимостей. В случае эксплуатации эти бреши можно использовать для выполнения кода.

Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR

Екатерина Быстрова 14 Ноября 2022 - 14:38
...
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC).

Минюст будет публиковать персональные данные иноагентов

Олеся Афанасьева 14 Ноября 2022 - 13:11
...
Минюст будет публиковать персональные данные иноагентов

С 1 декабря в реестре иностранных агентов на сайте Минюста начнут публиковать персональные данные включенных в список граждан. Вместе с ФИО в открытый доступ выложат даты рождения, ИНН и СНИЛС. Похожие требования будут касаться юрлиц и объединений.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.