Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Яндекс опроверг прослушку Алисой

Олеся Афанасьева 01 Февраля 2023 - 12:22
...
Яндекс опроверг прослушку Алисой

“Яндекс” никогда не прослушивал пользователей “умных” устройств, заявили в ИТ-корпорации. Оправдываться пришлось после того, как в Сеть попал торрент с исходным кодом сервисов Яндекса. В компании подчеркивают: алгоритм, когда микрофон включается без упоминания “Алисы”, работает только в бета-версии.

Верифицированные Microsoft OAuth-приложения используются для кражи почты

Екатерина Быстрова 01 Февраля 2023 - 11:58
...
Верифицированные Microsoft OAuth-приложения используются для кражи почты

Microsoft пытается отключить фейковые аккаунты Microsoft Partner Network (MPN), которые используются для создания вредоносных OAuth-приложений. Такую технику взяли на вооружение киберпреступники, пытающиеся взломать облака организаций и вытащить электронные письма.

Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов

Екатерина Быстрова 01 Февраля 2023 - 08:47
...
Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов

Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных вредоносов: TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil.

В Сеть слиты данные пользователей русскоязычного сайта AppleInsider

Татьяна Никитина 31 Января 2023 - 14:19
...
В Сеть слиты данные пользователей русскоязычного сайта AppleInsider

В открытый доступ выложены ПДн части зарегистрированных пользователей русскоязычной версии сайта AppleInsider. Об этом сегодня, 31 января, сообщил Telegram-канал «Утечки информации».

В слитом исходном коде Яндекса нашли нарушения политик ИБ

Олеся Афанасьева 31 Января 2023 - 12:43
...
В слитом исходном коде Яндекса нашли нарушения политик ИБ

Яндекс опубликовал результаты внутреннего расследования инцидента с попавшим в открытый доступ программным кодом. Оказалось, что вместе с ним слили данные некоторых партнеров, ошибки в системе часто исправляли “костылями”, а Алиса подслушивала хозяев. Кроме того, SEO-алгоритмы Яндекса очень похожи на Google.

QNAP устранила критический баг, позволяющий внедрить вредоносный код

Екатерина Быстрова 31 Января 2023 - 10:15
...
QNAP устранила критический баг, позволяющий внедрить вредоносный код

QNAP призывает установить обновления прошивок QTS и QuTS, устраняющие критическую уязвимость. Согласно описанию, эта брешь позволяет атакующим удалённо внедрить вредоносный код на устройствах QNAP NAS.

GitHub отзывает украденные сертификаты для подписи кода

Екатерина Быстрова 31 Января 2023 - 08:52
...
GitHub отзывает украденные сертификаты для подписи кода

Представители GitHub заявили, что неизвестным злоумышленникам удалось украсть сертификаты для подписи кода приложений Desktop и Atom. Судя по всему, киберпреступники смогли получить частичный доступ к среде разработки веб-сервиса.

В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

Татьяна Никитина 30 Января 2023 - 19:00
...
В BIND 9 устранили опасные, удаленно эксплуатируемые DoS-уявимости

Консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) выпустил обновления с патчами для DNS-серверов BIND 9. Совокупно закрыто четыре уязвимости, позволяющие удаленно вызвать состояние отказа в обслуживании (DoS).

РКН: в 2022 году за утечки оштрафовали на 1 млн рублей

Олеся Афанасьева 30 Января 2023 - 18:51
...
РКН: в 2022 году за утечки оштрафовали на 1 млн рублей

Роскомнадзор зафиксировал в 2022 году 150 крупных утечек персональных данных. За год регулятор провел 80 внеплановых проверок. Почти в 90% случаев были выявлены нарушения в работе с личной информацией.

Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

Татьяна Никитина 30 Января 2023 - 17:50
...
Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.