Безопасность

Что такое сертификат безопасности и зачем он нужен Сертификат безопасности (SSL, TLS) — это электронный документ, подтверждающий подлинность сайтов и передающий зашифрованные данные между устройством и сервисом. По сути он нужен, чтобы не дать злоумышленникам украсть вашу информацию или деньги. Браузер проверяет его наличие у того...

Федеральная налоговая служба (ФНС) России предостерегает от действий мошенников, которые активно отправляют письма, притворяясь представителями налоговой службы. Официальная информация об этом доступна в Telegram-канале ФНС. Как отмечается, в письмах, отправляемых неизвестными лицами от имени ФНС РФ, налогоплательщикам сообщается о выявлении подозрительной активности, а также о совершении...

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Современные средства сбора информации по открытым...

Поправки предлагается внести в федеральный закон «Об информации, информационных технологиях и о защите информации». В пояснительной записке к документу указывается, что предусмотренный действующим законодательством процесс ограничения доступа к «зеркалам» «представляется чрезмерно затрудненным». Сейчас при обнаружении в интернете копии пиратского сайта информация об этом направляется в Минцифры....

Программа-вымогатель Kasseika использует технику «приноси свой уязвимый драйвер» (Bring Your Own Vulnerable Driver, BYOVD) для отключения антивирусных программ перед шифрованием файлов жертвы. В частности, авторы Kasseika выбрали драйвер Martini (Martini.sys/viragt64.sys), являющийся частью TG Soft VirtIT Agent System. Ранее вектор BYOVD использовался, например, для установки тулкита Sliver,...

Развитие промышленности, технологий и рост потребностей предприятий продолжает стимулировать создание и внедрение ERP-программного обеспечения, пишет Cnews. Эксперты выделяют 5 основных тенденций в области ERP. Первый тренд – платформы ERP становятся мобильными. Это позволяет компаниям проявлять большую активность благодаря прогнозированию и анализу данных. Вторая тенденция –...

Российский оператор МТС запустил мобильное приложение, с помощью которого пользователь сможет определить, кто ему звонит, и пожаловаться на спам. Приложение умеет определять номер, даже если его нет в телефонной книге, правда, название организации определяется только при наличии её номера в справочниках и открытых источниках (база...

Киберпреступники из банды LockBit пишут, что «увели» чувствительные данные у сети американских заведений быстрого питания Subway. На днях злоумышленники добавили Subway в список жертв на своем сайте в сети Tor, пишет Anti-malware.ru. По словам операторов шифровальщика, они похитили сотни гигабайт конфиденциальных данных, включая информацию о...

В недавнем отчете компании Huntress было выявлено, что операторы программ-вымогателей вернулись к использованию софта для удаленного доступа TeamViewer в атаках на организации. О методах выявления вредоносной активности через анализ поведения пользователей рассказал киберэксперт Дмитрий Овчинников. Киберпреступники снова используют TeamViewer, легитимный инструмент удаленного доступа, для первоначального...

Крупнейший веб-сервис GitHub поменял ключи, потенциально подверженные уязвимости, исправленной в декабре, которая могла позволить злоумышленникам получить доступ к учётным данным в производственных контейнерах через переменные среды. Эта уязвимость небезопасного отражения (отслеживаемая как CVE-2024-0200) может позволить злоумышленникам получить удалённое выполнение кода на неисправленных серверах. Это также было исправлено...