Новости информационной безопасности России
Главная

Новости информационной безопасности

Хакер продает доступ к 50 сетям с непропатченным Confluence Server

Татьяна Никитина 27 Июня 2022 - 14:57
...
Хакер продает доступ к 50 сетям с непропатченным Confluence Server

Исследователи из Rapid7 обнаружили на хакерском форуме XSS объявление о продаже root-доступа к серверам Atlassian Confluence в сетях 50 американских компаний. По словам брокера, у него имеются сведения о других 10 тыс. уязвимых машин, и этому заявлению можно верить: продавец пользуется хорошей репутацией у киберкриминала.

Фишеры могут обойти MFA с помощью приложений Microsoft WebView2

Екатерина Быстрова 27 Июня 2022 - 13:45
...
Фишеры могут обойти MFA с помощью приложений Microsoft WebView2

Новый интересный метод фишинга использует приложения Microsoft Edge WebView2 для кражи аутентификационных cookies, что может позволить злоумышленникам обойти многофакторную аутентификацию (MFA) при доступе к скомпрометированным аккаунтам.

Бренд Conti почил в бозе: в Tor закрыт официальный сайт шифровальщика

Татьяна Никитина 27 Июня 2022 - 12:39
...
Бренд Conti почил в бозе: в Tor закрыт официальный сайт шифровальщика

Операторы Conti отключили остатки общедоступной инфраструктуры — два сервера в сети Tor, которые использовались для публикации данных жертв и ведения переговоров о выкупе. Админ-панель сайта Conti News и хранилище краденой информации закрыли еще месяц назад, и список неплательщиков все это время не пополнялся.

Пользователи скачивают пиратский Windows, Linux слишком сложный

Олеся Афанасьева 27 Июня 2022 - 11:47
...
Пользователи скачивают пиратский Windows, Linux слишком сложный

За последние три месяца количество запросов в Google по вариантам активации Windows 10 выросло на 80–250%. О росте продаж заявляют и разработчики российских систем на базе Linux. Но эксперты сомневаются в массовом переходе на российское ПО — оно требует продвинутого уровня.

NetSec Goggle генерирует поисковую выдачу только с доверенных ИБ-сайтов

Екатерина Быстрова 27 Июня 2022 - 10:06
...
NetSec Goggle генерирует поисковую выдачу только с доверенных ИБ-сайтов

Разработчики поисковой системы Brave Search представили функцию, позволяющую пользователям создавать собственные фильтры и правила для отображения нужной выдачи. На основе этого специалисты компании Forces Unseen оперативно выпустили инструмент для поиска на проверенных сайтах ИБ-тематики.

Мошенники предлагают россиянам работу на AliExpress через мессенджеры

Екатерина Быстрова 27 Июня 2022 - 08:57
...
Мошенники предлагают россиянам работу на AliExpress через мессенджеры

Мошенники разводят россиян под прикрытием бренда AliExpress. Схема незамысловата: потенциальной жертве предлагают работу — раскручивать товары на AliExpress, но сначала нужно внести деньги и совершить фейковую покупку товара.

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Олеся Афанасьева 24 Июня 2022 - 18:36
...
Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

Екатерина Быстрова 24 Июня 2022 - 18:21
...
Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Веб-интерфейс умных ванн Jacuzzi сливал ПДн всех любителей гидромассажа

Татьяна Никитина 24 Июня 2022 - 17:42
...
Веб-интерфейс умных ванн Jacuzzi сливал ПДн всех любителей гидромассажа

Независимый исследователь выявил в веб-интерфейсе SmartTub уязвимости, позволяющие просматривать и редактировать данные клиентов Jacuzzi. Автор атаки также потенциально мог подстроить каверзу любому владельцу гидромассажной ванны или спа-бассейна — наполнить их кипятком, изменить цикл фильтрации и т. п.

Вышел KB5014668 для Windows 11: устранены вылеты игр, баги обновлений

Екатерина Быстрова 24 Июня 2022 - 13:56
...
Вышел KB5014668 для Windows 11: устранены вылеты игр, баги обновлений

Microsoft выпустила накопительное обновление KB5014668 для систем Windows 11, которое устраняет вылеты видеоигр и баги с апдейтом операционной системы до последних версий. KB5014668 можно установить опциально.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.