Угрозы информационной безопасности - Все публикации

Минюст США сообщил об успешном завершении трансграничной операции по пресечению вымогательства с помощью вредоносной программы Hive. По данным американцев, за полтора года шифровальщик проник в сети более 1500 жертв в 80 странах, в том числе в больницы, школы, финансовые институты, на критически важные объекты (КИИ).

В открытый доступ выложили исходные коды, предположительно, сервиса инвестиций на фондовом и валютном рынке — “Газпромбанк Инвестиции”. В файлах есть и персональные данные. Выгрузку опубликовали на том же форуме, куда накануне “слили” исходный код “Яндекса”.

Изъяны, выявленные Джоном Джексоном (John Jackson) в десктопных клиентах Signal, позволяют получить незашифрованные конфиденциальные данные или подменить содержимое кеша. Эксплойт в обоих случаях требует локального доступа, поэтому вендор не считает данные проблемы уязвимостями.

25 января команда AM Live провела очередной стрим с участием экспертов российского инфобеза по защите от DDoS. В ходе дискуссии были проанализированы опыт защиты от DDoS-атак в «боевых» условиях 2022 года, даны рекомендации по организации эффективной защиты для критически важных веб-приложений. Эксперты высказали мнение о перспективах развития DDoS-атак против российских компаний на 2023 год.