Безопасность

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests». Пакет под названием «requests-darwin-lite» использовал технику стеганографии и был скачан 417 раз до того, как его удалили с платформы. Он представлял собой форк популярной библиотеки «requests», в который...

Последние несколько лет в Telegram растёт количество ссылок на фишинговые страницы, т.е. на сайты, созданные для хищения конфиденциальных данных пользователей. Такие ссылки были всегда, но за январь-март они увеличились в 1,5 раза по сравнению с последним кварталом 2023 года. Предлог для перехода по ссылке может быть...

«Тинькофф zoom Monitor&Chart» и «Тинькофф - Сохрани» Магазин приложений App Store пополнился двумя новыми приложениями, которые выдают себя за официальные продукты «Тинькофф банка». Однако ни «Тинькофф zoom Monitor&Chart», ни «Тинькофф - Сохрани» не имеют никакого отношения к одному из крупнейших российских банков. Основная опасность таких фейковых приложений заключается...

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля. Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя. По словам...

16 мая в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет пятый по счету выпуск шоу про информационную безопасность и кулинарию. Зрителей ждет рецепт вкусного завтрака, острые вопросы об инфобезе, приправленные горячей темой импортозамещения и развития отечественных продуктов. Крок-месье и Крок-мадам из импортозамещенных продуктов – неповторимый...

Google упростила процесс настройки двухфакторной аутентификации для безопасности пользователей. Об этом разработчики рассказали в своем блоге. Раньше пользователям приходилось включать двухфакторную аутентификацию с помощью номера мобильного телефона. Лишь затем они могли использовать другие методы, в том числе специальные предложения для генерации одноразовых кодов. Теперь номер телефона...

Правоохранительные органы расследуют масштабную утечку персональных данных, связанную с системой распознавания лиц в барах и клубах по всей Австралии. Пострадавшей стороной оказалась компания Outabox, чей головной офис находится в Австралии. Во время пандемии COVID-19 Outabox разработала умную систему распознавания лиц, которая сканировала посетителей и измеряла их...

В РФ для борьбы с мошенниками создадут новый, не имеющий аналогов механизм. Работу над ним проводит Банк России, желающий максимально обезопасить население. Механизм включит в себя «период охлаждения». Он начнет работать сразу после одобрения займа или потребительского кредита. Получить деньги сразу человек не сможет, то есть...

Злоумышленники проникли в операционные системы сервиса Dropbox, похитив значительные объемы данных пользователей, включая защищенные пароли, контактную информацию и другие личные данные. Файловый хостинг Dropbox в своем блоге сообщил, что злоумышленники получили доступ к информации о клиентах Dropbox Sign: электронным письмам, именам пользователей, номерам телефонов, паролям...

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр...