Новости информационной безопасности

Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

...
Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

Школьник-хакер из Вероны (что в Италии) в очередной раз продемонстрировал разработчикам, насколько важно уделять особое внимание тому, что ты скачиваешь из публичных репозиториев. Юный пакостник загрузил в репозиторий PyPI скрипты шифровальщика.

Яндекс Диск используется в целевых кибератаках на российский ТЭК

...
Яндекс Диск используется в целевых кибератаках на российский ТЭК

Хакеры начали использовать Яндекс Диск в атаках на российские медиаресурсы и топливно-энергетические компании. Речь о группировке АРТ31, которую считают китайской. Эксперты рекомендуют “не витать в облаках” без антивируса.

Smart App Control в Windows 11 теперь блокирует опасные файлы ISO, LNK

...
Smart App Control в Windows 11 теперь блокирует опасные файлы ISO, LNK

Защитная функция Smart App Control (SAC), реализованная в Windows 11, теперь может блокировать отдельные типы файлов, которые в последнее время использовались в фишинговых кампаниях. Напомним, что задача Smart App Control — мешать работе киберугроз на уровне процессов.

Операторы RAT-вредоноса Woody атакуют российскую ОАК

...
Операторы RAT-вредоноса Woody атакуют российскую ОАК

Неизвестная киберпреступная группа атакует российские организации. В этой компании злоумышленники используют новую вредоносную программу, позволяющую удаленно красть информацию с зараженного устройства.

Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

...
Критическая уязвимость в продуктах VMware позволяет обойти аутентификацию

VMware устранила критическую уязвимость, затрагивающую локальных пользователей домена во многих продуктах. Брешь отслеживается под идентификатором CVE-2022-31656, она позволяет обойти аутентификацию и получить права администратора.

Противник посередине: преступники взламывают учетки Microsoft по схеме AiTM

...
Противник посередине: преступники взламывают учетки Microsoft по схеме AiTM

Новая крупная фишинговая кампания строится на схеме “противник посередине“ (adversary-in-the-middle, AiTM). Она позволяет обойти многофакторную аутентификацию и взломать Microsoft-учетку.

Яндекс.Еду оштрафовали на 60 тыс. рублей за утечку базы курьеров

...
Яндекс.Еду оштрафовали на 60 тыс. рублей за утечку базы курьеров

Московский суд оштрафовал Яндекс.Еду на 60 тысяч рублей за утечку данных курьеров. Такую же сумму сервис заплатил за мартовскую потерю персональных данных клиентов.

VirusTotal рассказал, под какие программы чаще всего маскируют вредоносы

...
VirusTotal рассказал, под какие программы чаще всего маскируют вредоносы

Все знают, что киберпреступники стараются замаскировать свои вредоносные программы под популярный софт. Это вводит жертву в заблуждение и позволяет с большей долей вероятности установить такую программу в систему. Но как выглядит список наиболее имитируемых приложений?

Глазами хакера: Microsoft запустила новые сервисы для SOC

...
Глазами хакера: Microsoft запустила новые сервисы для SOC

Microsoft запустила два сервиса для SOC. Они позволяют сканировать Сеть и находить уязвимости, как это сделал бы киберпреступник. Продукты объединяют технологии, которыми корпорация завладела, купив год назад RiskIQ.

Минцифры предлагает год хранить данные о звонках с подменных номеров

...
Минцифры предлагает год хранить данные о звонках с подменных номеров

Минцифры предлагает увеличить до года срок хранения данных о звонках с подменных номеров. До этого речь шла о шести месяцах. Сотовые операторы опасаются, что платить за это снова придется им.

RSS: Новости на портале Anti-Malware.ru