Безопасность

Исследователь команды Snyk Security Labs сообщает об обнаружении четырех уязвимостей runC в инструменте CLI для создания и запуска контейнеров в Linux. Речь идет о проблемах безопасности CVE-2024-23652, CVE-2024-23653, CVE-2024-23651 и CVE-2024-21626. Все четыре уязвимости позволяют потенциальному злоумышленнику получить несанкционированный доступ к базовой ОС хоста, а, следовательно, конфиденциальным...

Компания «Лаб СП», основанная выходцами из российского подразделения немецкой SAP, планирует за год вывести на рынок РФ собственные CRM- и ERP-системы. Проекты планируется довести до состояния минимально жизнеспособного продукта (софт, в котором уже есть базовый набор функций) приблизительно за год, но это потребует крупных финансовых...

Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet. Атака начинается через инфицированный документ Microsoft Excel формата «.XLAM» со встроенным VBA-скриптом. Атакующие используют сервис Gitea для хранения файлов, закодированных в Base64, каждый из которых содержит вредоносный двоичный файл. Вместе...

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2[1] при открытии специально созданного файла. Главная задача атакующего – убедить жертву перейти по ссылке, встроенной в фишинговое электронное письмо или отправленной через сообщение, а затем обманом...

Что такое сертификат безопасности и зачем он нужен Сертификат безопасности (SSL, TLS) — это электронный документ, подтверждающий подлинность сайтов и передающий зашифрованные данные между устройством и сервисом. По сути он нужен, чтобы не дать злоумышленникам украсть вашу информацию или деньги. Браузер проверяет его наличие у того...

Кибермошенники изменили тактику атак с помощью QR-кодов, сообщает компания Check Point. Ранее аферисты рассылали «случайные» QR-коды, а сейчас начали использовать сложную систему маршрутизации, отмечается в исследовании ИБ-компании. Эксперты подчеркивают, что число атак посредством распространения QR-кодов постоянно растет. Цели аферистов остались прежними – убедить пользователя перейти по ссылке...

Федеральная налоговая служба (ФНС) России предостерегает от действий мошенников, которые активно отправляют письма, притворяясь представителями налоговой службы. Официальная информация об этом доступна в Telegram-канале ФНС. Как отмечается, в письмах, отправляемых неизвестными лицами от имени ФНС РФ, налогоплательщикам сообщается о выявлении подозрительной активности, а также о совершении...

Поправки предлагается внести в федеральный закон «Об информации, информационных технологиях и о защите информации». В пояснительной записке к документу указывается, что предусмотренный действующим законодательством процесс ограничения доступа к «зеркалам» «представляется чрезмерно затрудненным». Сейчас при обнаружении в интернете копии пиратского сайта информация об этом направляется в Минцифры....

«В ближайшие годы таргетированные фишинговые атаки достигнут определенного совершенства и будут максимально автоматизированы, поэтому рядовые пользователи сети Интернет скоро столкнутся с этими атаками в своей ежедневной деятельности», – заявил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Современные средства сбора информации по открытым...

Развитие промышленности, технологий и рост потребностей предприятий продолжает стимулировать создание и внедрение ERP-программного обеспечения, пишет Cnews. Эксперты выделяют 5 основных тенденций в области ERP. Первый тренд – платформы ERP становятся мобильными. Это позволяет компаниям проявлять большую активность благодаря прогнозированию и анализу данных. Вторая тенденция –...