Новости информационной безопасности

Проблемы активации Windows 10 и 11 возникли после блокировки старых ключей

...
Проблемы активации Windows 10 и 11 возникли после блокировки старых ключей

Microsoft изучает новые проблемы с активацией Windows, которые возникли после того как корпорация прикрыла активацию версий Windows 10 и 11 ключами для Windows 7 и 8.

SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

...
SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

В плагине WP Fastest Cache была выявлена уязвимость, позволяющая через SQL-инъекцию получить несанкционированный доступ на чтение к базе данных сайта. Патч вышел три дня назад в составе обновления 1.2.2.

Роскомнадзор планирует блокировку еще 49 сервисов и протоколов VPN

...
Роскомнадзор планирует блокировку еще 49 сервисов и протоколов VPN

В конце прошлой недели Минтранс РФ разослал в подведомственные организации письмо, из которого следует, что Роскомнадзор может заблокировать 49 VPN-сервисов и протоколов, в том числе Shadowsocks, созданный в Китае для обхода блокировок.

Владимир Бенгин из Минцифры перешёл в ГК Солар

...
Владимир Бенгин из Минцифры перешёл в ГК Солар

На проходящем SOC Forum 2023 сегодня компания ГК «Солар» сделала важное заявление по кадровому вопросу: на должность директора по продуктовому развитию назначен Владимир Бенгин, ранее работавший в Минцифры РФ.

Security Capsule SIEM получила сертификат соответствия ФСТЭК России

...
Security Capsule SIEM получила сертификат соответствия ФСТЭК России

Система Security Capsule SIEM производства компании «Инновационные Технологии в Бизнесе» включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (сертификат соответствия № 4735 от 01 ноября 2023 года).

Атака CacheWarp на AMD SEV опасна для зашифрованных виртуалок

...
Атака CacheWarp на AMD SEV опасна для зашифрованных виртуалок

Специалисты рассказали о новом векторе атаки на AMD Secure Encrypted Virtualization (SEV) под кодовым именем CacheWarp, который можно использовать для компрометации виртуальных машин и повышения прав в системе.

Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

...
Уязвимость Reptar в процессорах Intel затрагивает серверы и десктопы

Intel устранила опасную уязвимость в линейках процессоров, установленных на современных десктопах, серверах и мобильных устройствах, а также во встроенных CPU. Среди затронутых архитектур — Alder Lake, Raptor Lake и Sapphire Rapids.

Ноябрьские патчи Microsoft устраняют 58 дыр, 5 используются в атаках

...
Ноябрьские патчи Microsoft устраняют 58 дыр, 5 используются в атаках

Microsoft подготовила ноябрьский набор обновлений, включающий патчи для 58 уязвимостей. Среди закрытых брешей присутствуют уязвимости нулевого дня (0-day), которых в общей сложности пять.

Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

...
Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

Рейтинги синих хакеров в России могут стать объективнее

...
Рейтинги синих хакеров в России могут стать объективнее

Компания Innostage создает новую методику оценки работы синих хакеров, участвующих в кибербитвах. Ее использование позволит сделать данную оценку более объективной и прозрачной, однако в отрасли не все считают, что оно увеличит ценность рейтингов защитников для работодателей.

RSS: Новости на портале Anti-Malware.ru