Новости информационной безопасности России
Главная

Новости информационной безопасности

Аудиторы взломали 18 000 паролей госоргана США за считаные минуты

Татьяна Никитина 12 Января 2023 - 19:27
...
Аудиторы взломали 18 000 паролей госоргана США за считаные минуты

Аудит управления паролями и контроля парольной защиты в Департаменте природных ресурсов США (DOI) показал, что бытующие практики не способны предотвратить несанкционированный доступ к компьютерным системам. Проверяющим удалось взломать 21% активно используемых паролей (более 18 тыс.), в том числе к 288 учетным записям с высокими привилегиями и к 362 аккаунтам работников старшего звена.

ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

Екатерина Быстрова 12 Января 2023 - 18:32
...
ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Олеся Афанасьева 12 Января 2023 - 18:11
...
Спортмастер расследует утечку данных 260 тысяч клиентов в Казахстане

Компания "Спортмастер" проводит внутреннее расследование, связанное с утечкой персональных данных более чем 260 тысяч казахстанских клиентов. Файл содержит всё для удачного фишинга: имена, даты рождения, номера телефонов и адреса электронных почт.

Сбер начал вручную устанавливать аналог Сбербанк Онлайн на iPhone клиентов

Олеся Афанасьева 12 Января 2023 - 16:22
...
Сбер начал вручную устанавливать аналог Сбербанк Онлайн на iPhone клиентов

Сбер разработал собственное ПО для установки приложения-агрегатора СБОЛ на iPhone. Чтобы активировать Sberbank Installer iOS, клиент должен прийти в отделение банка и позволить сотруднику подключиться к его телефону.

В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Татьяна Никитина 12 Января 2023 - 15:31
...
В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Компания Zoom Video Communications выпустила первый в этом году набор обновлений безопасности для своих программных продуктов. В клиентском софте для конференц-залов устранено пять уязвимостей; четыре из них позволяют локально повысить привилегии в Windows или macOS и оценены как очень опасные.

Раскрыты детали бага Chromium-браузеров, позволяющего украсть важные данные

Екатерина Быстрова 12 Января 2023 - 13:54
...
Раскрыты детали бага Chromium-браузеров, позволяющего украсть важные данные

В общий доступ попали подробности уязвимости в Google Chrome и других браузерах, основанных на Chromium. В случае эксплуатации эта брешь позволяет выкрасть файлы, содержащие конфиденциальную информацию.

Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Екатерина Быстрова 12 Января 2023 - 11:59
...
Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

Злоумышленники импровизируют на фишинге

Олеся Афанасьева 12 Января 2023 - 11:26
...
Злоумышленники импровизируют на фишинге

В новогодние каникулы случился вал тематического фишинга. Аферисты начали отходить от веерных рассылок и типовых схем и теперь практикуют индивидуальный подход к каждой жертве. Основными инструментами становятся вскрытые аккаунты реальных пользователей.

Ростелеком всерьез взялся за сервисы управления данными

Олеся Афанасьева 12 Января 2023 - 10:26
...
Ростелеком всерьез взялся за сервисы управления данными

“Ростелеком” выводит направление, разрабатывающее сервисы управления данными, в отдельный бизнес. Подобные разработки от ушедших из России SAP и Oracle используют консалтинговые компании. Компанию “Тдата” создали в конце года, ее возглавил один из топ-менеджеров оператора.

Злодеи обходят защитные средства с помощью старой дыры в Windows-драйвере

Екатерина Быстрова 12 Января 2023 - 09:29
...
Злодеи обходят защитные средства с помощью старой дыры в Windows-драйвере

Киберпреступная группа, которую отслеживают под именем Scattered Spider, начала эксплуатировать старую уязвимость в драйвере Intel Ethernet для систем Windows. С помощью этой бреши злоумышленники пытаются пробраться в системы телекоммуникационных компаний.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.