Новости информационной безопасности России

Новости информационной безопасности

Android получил панель для проверки актуальности служб Google

...
Android получил панель для проверки актуальности служб Google

На Android появилось новое полезное нововведение — панель управления системными службами. С её помощью теперь можно быстро проверить, все ли ключевые компоненты системы обновлены, и при необходимости установить недостающие апдейты.

СКБ Контур поможет пенсионерам освоить азы онлайн-безопасности

...
СКБ Контур поможет пенсионерам освоить азы онлайн-безопасности

СКБ Контур, Отделение Фонда пенсионного и социального страхования Российской Федерации по Свердловской области и Благотворительный фонд СКБ Контур договорились о совместной работе по обучению пожилых людей цифровым технологиям и повышению их осведомлённости об основных киберугрозах.

18 троянских расширений Chrome и Edge заразили 2,3 миллиона пользователей

...
18 троянских расширений Chrome и Edge заразили 2,3 миллиона пользователей

Анализ троянизированного плагина-пипетки для браузера Google позволил выявить масштабную кампанию по шпионажу через браузеры с помощью аналогичных продуктов, доступных в Chrome Web Store и Microsoft Edge Add-ons.

ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

...
ИИ-ассистент KIRA от Kaspersky теперь работает на GigaChat 2.0

ИИ-помощник KIRA, который помогает ИБ-специалистам анализировать инциденты, получил серьёзное обновление. Теперь его работа базируется на модели GigaChat 2.0 от Сбера. Об этом стало известно в рамках выставки «Иннопром-2025» в Екатеринбурге.

За 5 лет количество компаний в сфере кибербезопасности выросло на треть

...
За 5 лет количество компаний в сфере кибербезопасности выросло на треть

За последние пять лет число компаний, работающих в сфере кибербезопасности, выросло на 38 % и достигло 11,5 тысячи против 8400 в 2020 году. Причём рост продолжается. По мнению авторов исследования, ключевыми драйверами рынка стали государственная поддержка, усложнение киберугроз и ужесточение регуляторных требований в области информационной безопасности.

Госдума отклонила законопроект о легализации белых хакеров

...
Госдума отклонила законопроект о легализации белых хакеров

По рекомендации профильного комитета Госдумы на заседании 8 июня был отклонён законопроект о легализации деятельности «белых хакеров». Причиной отказа стало то, что документ не учитывает специфику работы государственных структур и противоречит ряду действующих нормативных актов.

Умные колонки подслушивают, но все разговоры не передают

...
Умные колонки подслушивают, но все разговоры не передают

Многие риски, связанные с использованием «умных колонок», остаются преимущественно теоретическими, а их практическая реализация маловероятна. Тем не менее зафиксировать и пресечь возможную несанкционированную активность таких устройств, включая передачу данных, крайне затруднительно.

Вредонос прячется в PuTTY и WinSCP — через рекламу и SEO-ловушки

...
Вредонос прячется в PuTTY и WinSCP — через рекламу и SEO-ловушки

Исследователи из Arctic Wolf обнаружили опасную кампанию, нацеленную на айтишников и системных администраторов, которые скачивают утилиты вроде PuTTY и WinSCP. Только вот вместо легальных программ — троянизированные версии с бэкдорами, а всё начинается с обычного поиска в Bing или Google.

TapTrap: новая атака на Android с обходом системы разрешений

...
TapTrap: новая атака на Android с обходом системы разрешений

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

Patch Tuesday: критические RCE в Office и 0-day в SQL Server

...
Patch Tuesday: критические RCE в Office и 0-day в SQL Server

Сегодня Microsoft выпустила июльские обновления — в рамках традиционного Patch Tuesday были закрыты 137 уязвимостей, включая одну 0-day в SQL Server. Компания также устранила 14 критических уязвимостей, большинство из которых позволяют удалённо выполнить код (RCE).

RSS: Новости на портале Anti-Malware.ru