Новости информационной безопасности России
Главная

Новости информационной безопасности

Подписанные Microsoft драйверы используются для внедрения шифровальщиков

Татьяна Никитина 14 Декабря 2022 - 17:22
...
Подписанные Microsoft драйверы используются для внедрения шифровальщиков

Эксперты SentinelOne, Mandiant и Sophos зафиксировали целевые атаки, в ходе которых для отключения защиты конечных устройств использовались вредоносные драйверы режима ядра с подлинной подписью Microsoft. В некоторых случаях после проникновения в сеть злоумышленники внедряли в нее шифровальщика — Cuba или Hive.

Преподаватель из Петербурга собрал тренажер по поиску уязвимостей

Олеся Афанасьева 14 Декабря 2022 - 16:43
...
Преподаватель из Петербурга собрал тренажер по поиску уязвимостей

ИТ-эксперт из Петербурга открыл на GitHub страничку, где можно потренироваться в поиске уязвимостей. Эксперту надоели старые учебные кейсы, он придумал свои задачи. Сервис будет дополняться.

Вышла САКУРА 2.29 с новыми возможностями по работе с геопозициями

Екатерина Быстрова 14 Декабря 2022 - 15:42
...
Вышла САКУРА 2.29 с новыми возможностями по работе с геопозициями

В декабре был выпущен очередной релиз программного комплекса информационной безопасности САКУРА, который получил номер 2.29. В этом релизе добавлены новые возможности по работе с геопозициями, повышено удобство работы с приложением, дополнены возможности API. Кроме этого, выполнена масса оптимизаций по всем компонентам продукта, усилены безопасность и стабильность решения в целом.

Новый ботнет GoTrim брутфорсит админ-аккаунты на сайтах WordPress

Екатерина Быстрова 14 Декабря 2022 - 15:11
...
Новый ботнет GoTrim брутфорсит админ-аккаунты на сайтах WordPress

Новый ботнет GoTrim, написанный на Go, сканирует Сеть и ищет WordPress-сайты для запуска брутфорс-атак. Подобрав пароль администратора, вредонос получает полный контроль над целевым веб-ресурсом.

Мэрия опровергает очевидную утечку данных из московских школ

Олеся Афанасьева 14 Декабря 2022 - 12:18
...
Мэрия опровергает очевидную утечку данных из московских школ

В Департаменте информационных технологий Москвы заявили, что проверили данные об утечке из столичных школ и не нашли подтверждений. По информации журналистов, накануне в Сеть выложили базу МЭШ на 17 млн строк. Многие нашли в ней себя.

Apple устранила уязвимость нулевого дня в iOS и macOS

Екатерина Быстрова 14 Декабря 2022 - 11:19
...
Apple устранила уязвимость нулевого дня в iOS и macOS

Apple выпустила обновления систем iOS, iPadOS, macOS, tvOS и браузера Safari. Установить эти апдейты очень важно, поскольку они устраняют уязвимость нулевого дня (0-day), приводящую к выполнению вредоносного кода.

Microsoft закрыла уязвимость Windows, фигурирующую в атаках вымогателей

Екатерина Быстрова 14 Декабря 2022 - 09:30
...
Microsoft закрыла уязвимость Windows, фигурирующую в атаках вымогателей

Прошёл второй вторник декабря, а значит, Microsoft выпустила очередной набор патчей. Согласно опубликованной информации, в этот раз разработчики устранили уязвимость, которую уже активно эксплуатируют операторы программ-вымогателей.

Новый слив данных Uber произошел в результате атаки на ИТ-провайдера

Татьяна Никитина 13 Декабря 2022 - 18:01
...
Новый слив данных Uber произошел в результате атаки на ИТ-провайдера

В минувший уикенд на одном из хакерских форумов появилось сообщение о новой утечке в Uber. В подтверждение своих слов автор выложил дамп на 20 млн записей — якобы внутренние данные пострадавшей компании.

Биометрия по вере: закон о ЕБС доработают

Олеся Афанасьева 13 Декабря 2022 - 16:55
...
Биометрия по вере: закон о ЕБС доработают

Законопроект о единой биометрической системе (ГИС ЕБС) серьезно перелопатили. Ко второму чтению в Госдуме в нем пропишут запрет к принуждению граждан сдавать биометрию. Следить за правами “отказников” будет специальный совет, в который могут войти представители религиозных организаций.

Минцифры будет собирать данные о фишинге и утечках из Twitter и Telegram

Татьяна Никитина 13 Декабря 2022 - 15:33
...
Минцифры будет собирать данные о фишинге и утечках из Twitter и Telegram

Подведомственный Минцифры НИИ «Интеграл» провел аукцион с целью заключить контракт на доработку и модернизацию системы мониторинга фишинговых сайтов и сливе ПДн в интернет. Исполнитель уже определен — единственная заявка поступила от ООО «Рубитех» и она соответствует выдвинутым требованиям.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.