Новости информационной безопасности

Первый день Pwn2Own 2021: взломали Windows 10, Microsoft Exchange, Teams

...
Первый день Pwn2Own 2021: взломали Windows 10, Microsoft Exchange, Teams

В первый же день Pwn2Own 2021, знаменитого конкурса для хакеров, участникам удалось взломать операционную систему Windows 10, почтовый сервер Microsoft Exchange и платформу Microsoft Teams с помощью известных уязвимостей. Это принесло исследователям $440 000.

Шифровальщик REvil меняет пароль пользователей Windows на DTrump4ever

...
Шифровальщик REvil меняет пароль пользователей Windows на DTrump4ever

Авторы программы-вымогателя REvil недавно добавили своему детищу новые возможности, благодаря которым операторы теперь могут автоматизировать шифрование файлов в безопасном режиме (Safe Mode) после смены паролей пользователей Windows.

VISA: Хакеры стали чаще устанавливать веб-шеллы для кражи данных карт

...
VISA: Хакеры стали чаще устанавливать веб-шеллы для кражи данных карт

Международная платёжная система VISA предупреждает об активности киберпреступников, устанавливающих веб-шеллы на скомпрометированные серверы. Цель злоумышленников — извлечь данные банковских карт, принадлежащих пользователям онлайн-магазинов.

Второй пакет мер поддержки ИТ-компаний внесён в правительство

...
Второй пакет мер поддержки ИТ-компаний внесён в правительство

По словам Максута Шадаева, возглавляющего Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры), инициаторы подготовили и внесли в правительство второй пакет мер поддержки ИТ-отрасли в стране.

Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

...
Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Компания Web Antifraud выпустила новую версию своей системы, предназначенной для противодействия кибермошенничеству (антифрод). Основным нововведением, по словам разработчиков, стало объединение отдельных кампаний (сайтов) в общую сеть.

Zoom прояснит ситуацию с продажей услуг в России после проверки данных

...
Zoom прояснит ситуацию с продажей услуг в России после проверки данных

Головной офис Zoom Video Communications проводит проверку появившейся в СМИ информации о прекращении продажи доступа к сервису для госструктур России и других стран бывшего СНГ. В ответ на запрос ТАСС в пресс-службе компании заявили, что данные требуют уточнения, и они пока не готовы предоставить какие-либо разъяснения.

Yandex.Cloud подтвердила соответствие требованиям Банка России

...
Yandex.Cloud подтвердила соответствие требованиям Банка России

Yandex.Cloud стала первой российской облачной платформой, подтвердившей соответствие стандарту ГОСТ Р 57580.1-2017. Этот стандарт определяет основные требования по информационной безопасности для организаций, оказывающих финансовых услуги по лицензии Центрального банка России. Теперь клиенты Yandex.Cloud смогут размещать в облаке системы для обработки банковской тайны и проведения любых финансовых операций.

Фиш-паки используют Telegram и Google Формы для вывода краденых данных

...
Фиш-паки используют Telegram и Google Формы для вывода краденых данных

Специалисты Group-IB фиксируют рост популярности ботов Telegram и сервиса Google Формы в качестве средств доставки данных, украденных с помощью фишинговых страниц. Обычно мошенники получают эту информацию по каналам электронной почты, однако в прошлом году их интерес к альтернативным способам передачи данных заметно оживился.

Межсетевые экраны Cisco Firepower 2100 получили сертификат ФСТЭК России

...
Межсетевые экраны Cisco Firepower 2100 получили сертификат ФСТЭК России

Межсетевой экран нового поколения (Next Generation Firewall, NGFW) серии Cisco Firepower 2100 получил сертификат соответствия, выданный Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Бреши в приложениях SAP используются в атаках на критические процессы

...
Бреши в приложениях SAP используются в атаках на критические процессы

Киберпреступники активно эксплуатируют в атаках незащищённые приложения SAP. С помощью дыр в софте злоумышленники пытаются добраться до конфиденциальной информации и нарушить работу критически важных процессов.

RSS: Новости на портале Anti-Malware.ru