Безопасность

В 2023 году в России были успешно отражены более 65 тысяч кибератак, целями которых стали объекты критической информационной инфраструктуры. Статистикой поделился заместитель председателя правительства Дмитрий Чернышенко в рамках форума «Цифровая экономика». Вице-премьер подчеркнул, что на страже российского киберпространства стоят отечественные решения. По его словам, применяемые ИБ-решения...

Немецкая SAP официально заявила, что закроет доступ к своим облачным услугам для клиентов из России с 20 марта. Это завершающий этап ухода компании из страны. О том, что с 20 марта 2024 года SAP прекратит доступ клиентов из России к своим облачным услугам, говорится в письме...

BitLocker — одно из наиболее доступных и популярных сегодня решений в области шифрования данных. Это встроенная функция Windows 10 Pro и 11 Pro, но её слабым местом является выделенный чип TPM (Trusted Platform Module) на материнской плате, данные которого можно быстро перехватить при помощи одноплатного...

Зловред распространяется в фишинговых письмах и эксплуатирует уязвимость в Windows SmartScreen. Эксперты компании Palo Alto Networks впервые зафиксировали Mispadu еще 5 лет назад и на этот раз зловред был обнаружен их специалистами. Новая волна хакерских атак сопровождается использованием опасных файлов-ярлыков, запакованных в ZIP-архив. Mispadu* эксплуатирует уязвимость...

Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux. Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626. Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным...

Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы. Проекты планируется довести до состояния минимально жизнеспособного продукта (софт, в котором уже есть базовый набор функций) приблизительно за год, но это потребует крупных финансовых...

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2[1] при открытии специально созданного файла. Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом...

Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet. Атака начинается через инфицированный документ Microsoft Excel формата «.XLAM» со встроенным VBA-скриптом. Атакующие используют сервис Gitea для хранения файлов, закодированных в Base64, каждый из которых содержит вредоносный двоичный файл. Вместе...

Кибермошенники изменили тактику атак с помощью QR-кодов, сообщает компания Check Point. Ранее аферисты рассылали «случайные» QR-коды, а сейчас начали использовать сложную систему маршрутизации, отмечается в исследовании ИБ-компании. Эксперты подчеркивают, что число атак посредством распространения QR-кодов постоянно растет. Цели аферистов остались прежними – убедить пользователя перейти по ссылке...

Что такое сертификат безопасности и зачем он нужен Сертификат безопасности (SSL, TLS) — это электронный документ, подтверждающий подлинность сайтов и передающий зашифрованные данные между устройством и сервисом. По сути он нужен, чтобы не дать злоумышленникам украсть вашу информацию или деньги. Браузер проверяет его наличие у того...