Новости информационной безопасности России
Главная
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Новости информационной безопасности

Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Олеся Афанасьева 13 Июля 2022 - 12:06
...
Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Ведомство настаивает на оборотных штрафах за потерю ПДн. Их, правда, могут накладывать, если информация из компании “утекла” не в первый раз. Вырученные деньги предлагают раздавать пострадавшим.

Microsoft выявила фишинговые атаки, обходящие многофакторную аутентификацию

Екатерина Быстрова 13 Июля 2022 - 10:44
...
Microsoft выявила фишинговые атаки, обходящие многофакторную аутентификацию

Microsoft зафиксировала серию фишинговых атак, жертвами которых с сентября 2021 года стали 10 тысяч организаций. У этой кампании есть интересная особенность: злоумышленники обходят многофакторную аутентификацию (MFA), которой защищены почтовые ящики сотрудников.

Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Екатерина Быстрова 13 Июля 2022 - 10:08
...
Retbleed: новый вектор атаки на процессоры Intel и AMD, сливающий пароли

Ряд микропроцессоров Intel и AMD уязвим перед новым вектором атаки спекулятивного выполнения, который может привести к утечке паролей и других конфиденциальных данных. Производители процессоров уже в курсе проблемы и предложили варианты для минимизации рисков.

Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Екатерина Быстрова 13 Июля 2022 - 08:49
...
Вторник патчей: Microsoft устранила 0-day в Windows CSRSS и ещё 84 дыры

Microsoft выпустила июльский набор патчей и советует всем как можно быстрее установить его, ведь он устраняет уязвимость нулевого дня. Выявленная 0-day позволяет повысить права в операционной системе Windows.

Сотруднику дочки сотового оператора грозит 5 лет за пробив

Олеся Афанасьева 12 Июля 2022 - 21:19
...
Сотруднику дочки сотового оператора грозит 5 лет за пробив

В суд передали дело в отношении работника дочерней организации оператора сотовой связи. Речь о 22-летнем жителе Порховского района Псковской области. Молодого человека подозревают в продаже инсайдерской информации. Ему грозит крупный штраф и до пяти лет тюрьмы.

В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Татьяна Никитина 12 Июля 2022 - 20:00
...
В Android нашли 0-day, позволяющую получить root на Pixel 6 и Galaxy S22

Аспирант Северо-Западного университета (Чикаго) опубликовал видеоролик, демонстрирующий взлом Google Pixel 6 с помощью выявленной уязвимости нулевого дня в Android. Новая проблема позволяет захватить контроль над системой и изменить настройки штатных средств безопасности.

В Израиле придумали маску, защищающую от технологий распознавания лиц

Олеся Афанасьева 12 Июля 2022 - 17:46
...
В Израиле придумали маску, защищающую от технологий распознавания лиц

На ткань или бумагу наносят определенный рисунок. Паттерн не даёт технологиям распознать человека в маске. Шаблон справляется с видеосистемами по всему миру, но исследователи говорят, что камеры можно “натаскать”.

Speedtest оштрафовали на миллион рублей, составлен протокол и на Tinder

Олеся Афанасьева 12 Июля 2022 - 16:35
...
Speedtest оштрафовали на миллион рублей, составлен протокол и на Tinder

Компанию Ookla LLC, разработчика сервиса Speedtest, признали виновной за отказ локализовать данные российских пользователей. Для первого раза владелец заплатит миллион рублей. По той же статье составлен протокол на приложение Tinder.

В России может появиться новый состав преступлений — дроперство

Татьяна Никитина 12 Июля 2022 - 16:06
...
В России может появиться новый состав преступлений — дроперство

МВД РФ вместе с другими ведомствами прорабатывает вопрос о введении уголовной ответственности за пособничество кибермошенникам — перевод и обналичивание денег, украденных со счетов жертв. Об этом стало известно на круглом столе МИЦ «Известия», где присутствовал врио замначальника управления ведомственного и процессуального контроля Следственного департамента министерства Роман Бубнов.

Apple впервые оштрафовали за отказ локализовать данные россиян

Олеся Афанасьева 12 Июля 2022 - 15:19
...
Apple впервые оштрафовали за отказ локализовать данные россиян

Постановление касается отказа Apple хранить информацию о российских пользователей на территории страны. Американская компания должна заплатить в казну два миллиона рублей. В Apple говорят, что в деле не тот ответчик.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.