Безопасность
Новости Безопасность
Российские пользователи могут столкнуться с вредоносами под видом CCleaner
Российские пользователи могут столкнуться с вредоносами под видом CCleaner
12.02.2024
«После того как утилита CCleaner перестанет быть доступной для скачивания россиянам, интернет с высокой долей вероятности наводнят различные вредоносы, маскирующиеся под нее», – говорит киберэксперт Полунин.
Уже сегодня одна из самых известных киберпреступных группировок Sticky Werewolf, нацелилась на компании в соседей Белоруссии, таргетируя на сотрудников троян...
Новости Безопасность
Компания «Газинформсервис» 20 лет на рынке информационной безопасности
Компания «Газинформсервис» 20 лет на рынке информационной безопасности
12.02.2024
11 февраля компания «Газинформсервис» отмечает свой 20-летний юбилей. Основанная в 2004 году в Санкт-Петербурге компания входит в ТОП лидеров российского рынка информационной безопасности*.
«Газинформсервис» создает и развивает собственные продукты для защиты информации и ИТ-инфраструктуры крупного бизнеса, реализует полный комплекс мероприятий по созданию систем защиты информации любого...
Новости Безопасность
Хакеры атакуют организации с помощью новой программы-вымогателя
Хакеры атакуют организации с помощью новой программы-вымогателя
09.02.2024
Хакеры атакуют различные организации, распространяя нового шифровальщика, а затем требуют выкуп за расшифровку.
Команда отдела реагирования и цифровой криминалистики Angara SOC обнаружила новую программу-вымогательM0r0k T34m (Morok Team) (Sunset Wolf).
В качестве закрепления в уже скомпрометированной сети и коммуникации с сервером управления используется утилита ngrok для проброса порта...
Новости Безопасность
Apple пропустила в App Store поддельный менеджер паролей LastPass — сейчас он удалён
Apple пропустила в App Store поддельный менеджер паролей LastPass — сейчас он удалён
09.02.2024
В App Store было обнаружено, а затем удалено поддельное приложение, которое маскировалось под популярный менеджер паролей LastPass, — и пока нет ясности, кто его удалил, — Apple или сам недобросовестный разработчик.
Приложение-подделка было опубликовано от имени независимого разработчика — некой Парвати Патель (Parvati Patel). Оно копировало...
Новости Безопасность
Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure
Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure
09.02.2024
Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.
Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом...
Новости Безопасность
Более 65 000 кибератак на КИИ отразили в России в прошлом году
Более 65 000 кибератак на КИИ отразили в России в прошлом году
07.02.2024
В 2023 году в России были успешно отражены более 65 тысяч кибератак, целями которых стали объекты критической информационной инфраструктуры.
Статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения...
Новости Безопасность
SAP окончательно закрывает доступ к облачным услугам для россиян
SAP окончательно закрывает доступ к облачным услугам для россиян
07.02.2024
Немецкая SAP официально заявила, что закроет доступ к своим облачным услугам для клиентов из России с 20 марта. Это завершающий этап ухода компании из страны.
О том, что с 20 марта 2024 года SAP прекратит доступ клиентов из России к своим облачным услугам, говорится в письме...
Новости Безопасность
Шифрование BitLocker взломали за 43 секунды с помощью устройства за $5
Шифрование BitLocker взломали за 43 секунды с помощью устройства за $5
07.02.2024
BitLocker — одно из наиболее доступных и популярных сегодня решений в области шифрования данных. Это встроенная функция Windows 10 Pro и 11 Pro, но её слабым местом является выделенный чип TPM (Trusted Platform Module) на материнской плате, данные которого можно быстро перехватить при помощи одноплатного...
Новости Безопасность
Банковский троян Mispadu проникает через дыру в Windows SmartScreen
Банковский троян Mispadu проникает через дыру в Windows SmartScreen
06.02.2024
Зловред распространяется в фишинговых письмах и эксплуатирует уязвимость в Windows SmartScreen.
Эксперты компании Palo Alto Networks впервые зафиксировали Mispadu еще 5 лет назад и на этот раз зловред был обнаружен их специалистами. Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость...
Новости Безопасность
Обнаружены 4 уязвимости runC для хищения конфиденциальных данных
Обнаружены 4 уязвимости runC для хищения конфиденциальных данных
05.02.2024
Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux.
Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626.
Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным...