Новости информационной безопасности

Благодаря Echobot число атак на АСУ ТП в 2019 году выросло на 2000%

...
Благодаря Echobot число атак на АСУ ТП в 2019 году выросло на 2000%

Согласно последнему отчёту IBM «2020 X-Force Threat Intelligence Index», в 2019 году количество атак на системы автоматизации технологических процессов (OT) резко возросло. Исследователи полагают, что причиной скачка стал IoT-вредонос Echobot.

В 2019 году Google Play Protect заблокировал 1,9 млрд Android-вредоносов

...
В 2019 году Google Play Protect заблокировал 1,9 млрд Android-вредоносов

Система защиты Google Play Protect, которую предустанавливают на каждое официальное мобильное устройство на Android, за 2019 год смогла заблокировать более 1,9 млрд попыток установки вредоносных приложений. Речь идёт о софте, размещённом в сторонних магазинах.

Старый формат компьютерных вирусов вернулся — KBOT

...
Старый формат компьютерных вирусов вернулся — KBOT

Старый формат вредоносных программ, которых принято называть вирусами, вернулся в воплощении KBOT. По своему принципу данный вредонос является типичным деструктором — поражает системные файлы без возможности восстановления.

С февральскими патчами Microsoft устранила 0-day в Internet Explorer

...
С февральскими патчами Microsoft устранила 0-day в Internet Explorer

Вчера был второй вторник февраля, а это значит, вышел очередной набор обновлений от Microsoft. В этом месяце корпорация устранила 99 уязвимостей, среди которых была 0-day в Internet Explorer. По имеющейся информации, эта брешь использовалась в атаках киберпреступной группы DarkHotel.

Большинство атак 2020 года используют древние уязвимости Microsoft

...
Большинство атак 2020 года используют древние уязвимости Microsoft

Специалисты IBM Security опубликовали новый отчёт под названием «X-Force Threat Intelligence Index», в котором рассматривается вопрос эксплуатации старых уязвимостей Microsoft в современных атаках.

Вышел Solar inRights 2.8: существенно оптимизированы операции с заявками

...
Вышел Solar inRights 2.8: существенно оптимизированы операции с заявками

Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» выпустил новую версию системы управления доступом и его администрирования (Identity Governance and Administration, IGA) Solar inRights 2.8. В версии реализован максимально удобный графический конструктор по созданию и изменению маршрутов согласования заявок на доступ, а также значительно оптимизированы операции с заявками согласно пожеланиям текущих заказчиков.

ФБР предупреждает об атаках на разработчиков софта в цепочке поставок

...
ФБР предупреждает об атаках на разработчиков софта в цепочке поставок

ФБР предупреждает частный экономический сектор США о киберпреступной кампании, в ходе которой злоумышленники атакуют разработчиков программного обеспечения, участвующих в цепочке поставок. По словам представителей бюро, атакующие используют троян Kwampirs, обеспечивающий удалённый доступ на заражённое устройство (RAT).

Уязвимость в софте Dell позволяла выполнить код с правами администратора

...
Уязвимость в софте Dell позволяла выполнить код с правами администратора

Разработчики компании Dell выпустили обновление безопасности, устраняющее уязвимость в программе SupportAssist. В случае успешной эксплуатации этой бреши атакующий мог выполнить код с правами администратора компьютера.

В 2019 году Facebook выплатил $2,2 млн за уязвимости

...
В 2019 году Facebook выплатил $2,2 млн за уязвимости

В 2019 году Facebook выплатил исследователям в области кибербезопасности $2,2 миллиона. Эта сумма сложилась из вознаграждений за найденные в системах интернет-гиганта уязвимости.

Межсетевые экраны Check Point прошли сертификацию ФСТЭК России

...
Межсетевые экраны Check Point прошли сертификацию ФСТЭК России

Основной продукт компании Check Point, работающей в сфере ИТ-безопасности, получил сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК). Речь идёт о межсетевых экранах, обеспечивающих безопасный доступ в интернет.

RSS: Новости на портале Anti-Malware.ru