Новости информационной безопасности России
Главная
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новости информационной безопасности

Баг NPM позволял обелить репутацию вредоносных JavaScript-пакетов

Татьяна Никитина 27 Апреля 2022 - 18:45
...
Баг NPM позволял обелить репутацию вредоносных JavaScript-пакетов

Специалисты Aqua Security выявили в менеджере пакетов NPM логическую ошибку, из-за которой можно было выдать вредоноса за софт, созданный уважаемым разработчиком. Подобный подлог способен нарушить атмосферу доверия на npmjs.com и открывает возможность для атаки на цепочку поставок.

Вышел Chrome 101 с новыми патчами и изменениями в интересах пользователей

Татьяна Никитина 27 Апреля 2022 - 16:24
...
Вышел Chrome 101 с новыми патчами и изменениями в интересах пользователей

Компания Google анонсировала выпуск стабильной версии Chrome 101 для десктопов и мобильных устройств. Для тех, кому нужно больше времени на апгрейд, в ветке Extended Stable выпущено обновление 100.0.4896.143.

В России нашли 7,5 тысяч незащищённых баз данных

Екатерина Быстрова 27 Апреля 2022 - 13:08
...
В России нашли 7,5 тысяч незащищённых баз данных

Аналитики компании Group-IB выявили около 400 тысяч незащищённых баз данных, хранящихся в открытом доступе. Из них приблизительно 7500 БД располагаются на российских серверах и могут стать лёгкой добычей для киберпреступников.

Разработчики Android-приложений теперь будут перечислять собираемые данные

Екатерина Быстрова 27 Апреля 2022 - 09:49
...
Разработчики Android-приложений теперь будут перечислять собираемые данные

Google постепенно вводит новый раздел «Data Safety» в официальном магазине приложений для Android — Play Store. В этой секции разработчики софта должны перечислить, какие именно пользовательские данные они собирают.

Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

Екатерина Быстрова 27 Апреля 2022 - 09:05
...
Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

Microsoft на этой неделе выявила две уязвимости в операционной системе Linux, позволяющие условному атакующему повысить права. Проблемы в безопасности, которые можно эксплуатировать в связке, объединили под общим именем «Nimbuspwn».

Программа PHDays 11: заражение буткитами, санитайзеры для ядра Linux

Екатерина Быстрова 26 Апреля 2022 - 20:40
...
Программа PHDays 11: заражение буткитами, санитайзеры для ядра Linux

Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а эксперты завершают подготовку инфраструктуры киберполигона и программы конференции.

Кибербанда Stormous продает 161 Гбайт данных, украденных у Coca-Cola

Татьяна Никитина 26 Апреля 2022 - 18:09
...
Кибербанда Stormous продает 161 Гбайт данных, украденных у Coca-Cola

В Telegram-канале Stormous Ransomware появилось новое сообщение о взломе — амбициозная группировка уверяет, что взломала серверы Coca-Cola и украла 161 Гбайт данных. Эта информация выставлена на продажу в даркнете, за опт назначена смехотворная цена — около 1,65 биткоина (немногим более $64 тысяч).

Positive Technologies выпустила коммерческую версию PT XDR

Екатерина Быстрова 26 Апреля 2022 - 16:41
...
Positive Technologies выпустила коммерческую версию PT XDR

Компания Positive Technologies сообщила о выходе коммерческой версии системы PT XDR (PT Extended Detection and Response), предназначенной для обнаружения киберугроз и реагирования на них. Сейчас PT XDR доступна для заказа пилота и покупки.

Ботоводы Emotet починили косой инсталлятор и возобновили спам-рассылки

Татьяна Никитина 26 Апреля 2022 - 15:10
...
Ботоводы Emotet починили косой инсталлятор и возобновили спам-рассылки

В минувший уикенд ИБ-эксперты зафиксировали новую спам-кампанию, нацеленную на засев трояна Emotet. Однако оказалось, что при открытии прикрепленного к письму файла заражения не происходит. За выходные злоумышленники отыскали и пофиксили баг и вновь начали бомбардировать юзеров вредоносными вложениями.

Новый мощный инфостилер Prynt Stealer можно купить за $100 в месяц

Екатерина Быстрова 26 Апреля 2022 - 12:33
...
Новый мощный инфостилер Prynt Stealer можно купить за $100 в месяц

Специалисты наткнулись на ещё одну вредоносную программу, пополнившую ряды опасных инфостилеров. Получивший имя Prynt Stealer зловред предоставляет операторам богатые функциональные возможности, включая кейлоггер и мониторинг буфера обмена.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.