infosec&anti_malware

Киберпреступная группировка Kimsuky, связанная, предположительно, с властями КНДР, использует вредоносное расширение для браузера, помогающее похищать электронные письма в браузерах Google ...

Интернет-компании попросили исключить регулирование классифайдов из законопроекта о создании единого оператора на рынке цифровой рекламы. Бизнес считает, в одном законопроекте всё с...

Бизнес хочет запретить медиа рассказывать о ввозе в страну американской техники. В прессу попало внутреннее письмо РАТЭК. За публикацию “контрсанкционной информации” журналистам грозит “ди...

Microsoft обещает пользователям браузера Edge значительный прирост производительности и уменьшение объема используемого обозревателем дискового пространства. Всё благодаря нововведению: M...

Получила продолжение история о новом сливе базы клиентов домашнего интернета от “Билайна”. Сотовый оператор заявляет, что данные старые, еще 2015 года. Эксперты готовы поспорить.“В р...

ОС Windows теряет юзеров по всему миру. На фоне санкций и ухода Microsoft из России на компьютеры чаще предустанавливают отечественные системы. Пользователи будут их удалять и грузить привыч...

Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, и компания «Интеллектуальная безопасность» (бренд Secu...

Год назад принцип федерального государственного контроля (надзора) за обработкой персональных данных кардинально изменился (вступило в силу Постановление Правительства РФ № 10...

Под угрозой взлома находится 90% российских приложений. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, и мобильный вариант плохо проверяют.

Команда разработчиков LibreOffice выпустила патчи, устраняющие три уязвимости. Одну из этих брешей можно использовать для выполнения вредоносного кода в системах с установленным уяз...

Google в очередной раз отложила свой план отказа от сторонних cookies в браузере Chrome. Теперь для введения альтернативной и якобы более конфиденциальной технологии выбрана втора...

Microsoft изучила активность киберпреступной группировки Knotweed и нашла ее связь с австрийским разработчиком шпионского софта — компанией DSIRF. Оказалось, что последняя созда...

Эксперты Intel 471 фиксируют рост популярности мессенджеров у авторов вредоносных атак. Злоумышленники используют сервисы и облачную инфраструктуру Telegram и Discord, чтобы спрятать свои оп...

Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone.На Hardware.Zone соберутся любители железа. Вы сможете ...

До недавних пор бытовало мнение, что зловреды, внедряемые на стадии запуска BIOS/UEFI, практически не встречаются в дикой природе — из-за высокой стоимости разработки. Проведенное в Positi...

Microsoft отчиталась за четвертый квартал 2022 года. Операционные издержки в связи с уходом из России составили $126 миллионов, но в целом не повлияли на выручку.Сворачивая российский бизнес, Mi...

Microsoft выпустила предварительное опциональное обновление KB5015878 для систем Windows 10 версий 20H2, 21H1 и 21H2. В этом апдейте разработчики устранили ряд багов в Windows Autopilot...

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационн...

Поправки в законопроект “О рекламе” предусматривают создание единого оператора цифровой наружной рекламы. Он сможет размещать конструкции по всей стране, не согласовывая действия...

«МегаФон» обнародовал результаты своего исследования в сфере ИБ и пригласил на прямой эфир экспертов, чтобы обсудить с ними изменения, происходящие в стране в области поддержки кибербезопасности. Были затронуты в...

Microsoft предупреждает о кибератаках, в которых злоумышленники используют вредоносные расширения Internet Information Services (IIS) для установки бэкдора на непропатченные Excha...

Биометрические данные клиентов банков, собранные по собственным программам, не соответствуют стандартам Единой биометрической системы. По качеству проходят только 10% данных.О трудностях с передачей б...

Новое исследование показало, что у системных администраторов на патчинг уязвимостей остается крайне мало времени. Оказалось, что киберпреступники сканируют уязвимые конечные точки в ...

В Google Play Store нашли очередную порцию вредоносных и рекламных программ для мобильных устройств на Android. Общее количество установок этих приложений достигает десяти миллионов.Н...

В продаже на англоязычном теневом форуме появилась база логов абонентов компании “Билайн”. “Столичные” сливы теперь дополнены ПДн клиентов из Астрахани и Тольятти. На другом форуме пок...

Участники ИБ-проекта No More Ransom повели итоги работы за шесть лет. Как оказалось, выложенные в общий доступ декрипторы, число которых возросло до 136, были скачаны более 10 млн ра...

Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить испол...

Крупнейший оператор мобильной связи T-Mobile согласился на компенсацию пострадавшим за утечку: 350 миллионов долларов по коллективному иску, еще $150 млн пойдут на повышение безопасности ко...

Киберпреступники атакуют веб-сайты, используя цепочку уязвимостей нулевого дня в платформе PrestaShop. Ранее о брешах ничего не было известно, а сейчас эксперты утверждают, что они прив...

“Контрольную закупку” слитой базы Центрального Универмага Москвы сделали эксперты Infosecurity. Продавцы утверждают, что получили дамп из службы поддержки ЦУМа. “Пробник” обошелся в пять тыс. ...

Вебинар по информационной безопасности. Топ-5 типов атак на электронную почту в 2022 году. Начало вебинара 28 июля 2022 в 11:00. Бесплатная онлайн регистрация на вебинар

Год назад Россия занимала 15 место в рейтинге скачиваний VPN-приложений. В этом июле — сразу второе, пропустив вперед только Индию. Чаще всего VPN ищут москвичи, жители Петербурга и К...

У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет ...

На данный момент аналитики Business IT наблюдают рост хакерских атак, в том числе с последующим шифрованием инфраструктуры. В связи с этим наша компания предлагает базовую услугу доступную любой организации под ...

Microsoft устранила неприятный баг, возникший по вине последних обновлений Windows 11: меню «Пуск» на некоторых устройствах функционировало некорректно (переставало отвечать на действия). Изв...

Исходный код одного из вредоносов, крадущих информацию жертвы, всплыл на хакерских форумах. Как отметили исследователи, зловред, написанный на Rust, уже вовсю используется в реальных...

Неизвестная киберпреступная группировка, участники которой говорят на китайском языке, использует в атаках сложный UEFI-руткит, получивший имя CosmicStrand. На активность злоумышленн...

Региональный общественный центр интернет-технологий жалуется на Twitch антимонопольщикам. Сервис больше не платит российским блогерам и может заблокировать пользователя, “руководству...

Компания Zyxel выпустила обновления прошивки для межсетевых экранов, чтобы пользователи могли устранить две уязвимости. Одна из них позволяет локально повысить привилегии до root,...

“Гемотест” оштрафовали на 60 тыс. рублей за майскую утечку. Весной в сеть попали 300 гигабайт данных, пострадали 30 млн клиентов лаборатории. Математически суд оценил ущерб в 0,2 копейки...

Эксперты корейской ИБ-компании AhnLab обнаружили новую версию бота Amadey, распространяемую с помощью загрузчика SmokeLoader. Последний в рамках данной кампании отдается с многочисл...

SonicWall выпустила патчи, которые должны устранить критическую уязвимость, приводящую к SQL-инъекции. Среди затронутых продуктов есть Analytics On-Prem и Global Management System (G...

Выкуп взломанного сайта достигает 100 млн рублей. В прошлом году преступники требовали 30 млн рублей. Эксперты предупреждают: атаки не прекратятся, пока российские компании готовы пл...

Microsoft предупредила системных администраторов о возможных проблемах в работе систем Windows Server, которые могут прийти с недавними обновлениями. Оказалось, что опять страдает слу...

#VulnerabilityManagement #Ростелеком_Солар #AMLive Максим Бронзинский, руководитель направления Vulnerability Management платформы Solar MSS, «РТК-Солар»: 00:00 — Интро 00:55 — Чем Vulnerability Management отличается от обычного сканирования на уязвимости? 05:45 — Какие есть требования к квалификации людей, занимающихся Vulnerability Management? 10:29 — О специализированных решениях по Vulnerability Management 14:22 — Какие есть подходы к организации Vulnerability Management? 16:48 — На какие параметры внутри SLA стоит обращать внимание? 19:22 — Как объяснить бизнесу, что в Vulnerability Management есть необходимость? 22:24 — Когда удобно отдать Vulnerability Management на аутсорсинг? Всегда актуальные новости: https://www.anti-malware.ru/news Подписывайтесь на наши социальные сети: Телеграм-канал Anti-Malware.ru https://t.me/anti_malware Anti-Malware.ru в «Дзене»: https://zen.yandex.ru/anti_malware Anti-Malware.ru в «ВК»: https://vk.com/anti_malware Сотрудничество и связь с редакцией: author@anti-malware.ru По вопросам рекламы: sales@anti-malware.ru

Twitter стал жертвой утечки данных: киберпреступник использовал уязвимость для создания базы данных телефонных номеров и адресов электронной почты. В оборот попали около 5,4 млн аккаунтов....

Разработчики Drupal выпустили обновления, устраняющие несколько уязвимостей в компонентах ядра CMS-системы. Одна из новых проблем позволяет удаленно выполнить произвольный PHP-код на сервере Ap...

На Tor Project теперь можно зайти без VPN — Роскомнадзор исключил сайт из “черного списка”. Освободившееся место в реестре занял сервис премиальных такси Wheely.Сайт анонимного веб-обозревателя...

Недавно выпущенные сборки Windows 11 идут с включенной по умолчанию политикой Account Lockout Policy, которая блокирует аккаунты пользователей (включая администраторов) после десяти неудачны...

Разработав собственную методику, швейцарские специалисты по пентесту обнаружили 35 уязвимостей в WordPress-плагинах, доступных пользователям 60,5 тыс. установок CMS. Большинство...