Новости информационной безопасности

МВД России предупредило россиян о зеркальных сайтах, копирующих банки

...
МВД России предупредило россиян о зеркальных сайтах, копирующих банки

Министерство внутренних дел России предупредило граждан об относительно новой схеме мошенников, которые теперь используют зеркальные сайты кредитных организаций. По сути, это тот же фишинг, цель которого — украсть логины и пароли клиентов российских банков.

Автор Babuk слил исходный код вредоноса после печального диагноза — рак

...
Автор Babuk слил исходный код вредоноса после печального диагноза — рак

Полный исходный код программы-вымогателя Babuk появился на одном из российских форумов киберпреступной тематики. Говорят, что «сорцы» опубликовал один из авторов вредоноса, которому диагностировали четвёртую стадию рака лёгких.

Positive Technologies: в России DevSecOps применяют более трети айтишников

...
Positive Technologies: в России DevSecOps применяют более трети айтишников

По данным Positive Technologies, 45% российских ИТ-специалистов считают безопасную разработку кода (DevSecOps) полезной практикой, 56% готовы изучать этот подход даже на досуге, а 36% уже имеют определенные наработки в этой области.

FIN7 атакует ритейлеров зловредными .doc, якобы созданными на Windows 11

...
FIN7 атакует ритейлеров зловредными .doc, якобы созданными на Windows 11

Автором вредоносных рассылок, нацеленных на клиентов поставщика PoS-терминалов Clearmind Technology, вероятно, является криминальная группировка FIN7. К такому выводу пришли в Anomali, изучив содержимое вложений в письма злоумышленников с рекламой Windows 11 Alpha.

NPM-пакет с 3 млн еженедельных установок содержал опасную уязвимость

...
NPM-пакет с 3 млн еженедельных установок содержал опасную уязвимость

Популярный NPM-пакет «pac-resolver» затрагивала серьёзная уязвимость, приводящая к удалённому выполнению кода. Учитывая количество загрузок этого пакета — более трёх миллионов только за одну неделю, — масштабы бреши можно назвать огромными.

Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

...
Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Черный список Роскомнадзора пополнился именами шести VPN-сервисов, уличенных в предоставлении доступа к запрещенной законом информации. Отныне их услугами смогут пользоваться только 27 организаций, для которых блокировка грозит нарушением технологических процессов.

Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт

...
Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт

Cisco устранила критическую уязвимость в софте Enterprise NFV Infrastructure Software (NFVIS). По шкале CVSS брешь получила почти максимальный балл — 9,8, а PoC-экслойт для неё уже доступен в Сети.

Autodesk признала: её затронула атака российских хакеров на SolarWinds

...
Autodesk признала: её затронула атака российских хакеров на SolarWinds

Компания Autodesk, которую считают крупнейшим в мире поставщиком софта для промышленного строительства и машиностроения, сообщила, что тоже стала жертвой российской правительственной кибергруппировки, атаковавшей SolarWinds Orion.

Логическая ошибка Google Play позволяет шпионить за пользователями Android

...
Логическая ошибка Google Play позволяет шпионить за пользователями Android

Логическая ошибка в Google Timeline позволяла отслеживать владельцев Android-устройств без необходимости устанавливать шпионские программы или приложения класса stalkerware. Для эксплуатации этого изъяна достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя.

Сбербанк узнает телефонного мошенника по голосу

...
Сбербанк узнает телефонного мошенника по голосу

Сбербанк ведет библиотеку голосов мошенников, использующих телефонную связь для обмана клиентов, и способен в таких случаях автоматом блокировать спровоцированную ими транзакцию. Об этом поведал журналистам на Восточном экономическом форуме зампред правления банка Станислав Кузнецов.

RSS: Новости на портале Anti-Malware.ru