Безопасность

13 мая на конференции «Кадровый потенциал в сфере информационной безопасности: настоящее и образ будущего» обсуждалась стратегия государства по развитию кадрового потенциала отрасли ИБ. В рамках мероприятия эксперт компании «Газинформсервис» заявила, о необходимости создания единой площадки для вузов и вендеров. Начальник Аналитического центра кибербезопасности «Газинформсервиса», к.т.н. Лидия...

С апреля через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black, предупреждает Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC). Злоумышленники чаще всего отправляют письма с темами «your document» и «photo of you???» от имени «Jenny Brown» или...

У одного из крупнейших в мире производителей вычислительной техники, американской компании Dell, киберпреступники похитили 49 миллионов записей данных клиентов – подтвердили в американском техногиганте. В руки третьих лиц попали имена пользователей, сведения о гарантии, номера клиентов, установленные локации и другая чувствительная информация. Пользователь хакерского форума...

Компании «Газинформсервис» и «САФИБ» успешно завершили тестирование на совместимость своих продуктов: системы управления базами данных (СУБД) Jatoba и программного комплекса (ПК) «Ассистент». Это открывает новые перспективы для построения надежной и безопасной ИТ-инфраструктуры на базе отечественных решений. СУБД Jatoba – это ПО, предназначенное для создания и управления...

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который...

Последние несколько лет в Telegram растёт количество ссылок на фишинговые страницы, т.е. на сайты, созданные для хищения конфиденциальных данных пользователей. Такие ссылки были всегда, но за январь-март они увеличились в 1,5 раза по сравнению с последним кварталом 2023 года. Предлог для перехода по ссылке может быть...

«Тинькофф zoom Monitor&Chart» и «Тинькофф - Сохрани» Магазин приложений App Store пополнился двумя новыми приложениями, которые выдают себя за официальные продукты «Тинькофф банка». Однако ни «Тинькофф zoom Monitor&Chart», ни «Тинькофф - Сохрани» не имеют никакого отношения к одному из крупнейших российских банков. Основная опасность таких фейковых приложений заключается...

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя. По словам...

16 мая в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет пятый по счету выпуск шоу про информационную безопасность и кулинарию. Зрителей ждет рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов. Крок-месье и Крок-мадам из импортозамещенных продуктов – неповторимый...

Google упростила процесс настройки двухфакторной аутентификации для безопасности пользователей. Об этом разработчики рассказали в своем блоге. Раньше пользователям приходилось включать двухфакторную аутентификацию с помощью номера мобильного телефона. Лишь затем они могли использовать другие методы, в том числе специальные предложения для генерации одноразовых кодов. Теперь номер телефона...