Российские чиновники отказываются от Zoom и WhatsApp
Правительство поручило чиновникам отказаться от использования в служебных коммуникациях привычных иностранных сервисов Zoom, Webex и WhatsApp. Об этом сообщает «Коммерсант» со ссылкой на письмо директора департамента цифровой трансформации Минэкономики Александра Маслова первому заместителю министра Илье Торосову и другим коллегам. Рабочие переписки государственным служащим предлагают вести в...
Пт 24 Июнь 2022 19:22
LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО
Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , которые совершили 7% атак в прошлом месяце. Кроме этого, аналитики сообщили о снижении общего количества атак на 18%. По их мнению, это временное явление, связанное с прекращением деятельности группировки Conti, которая...
Пт 24 Июнь 2022 18:44
Oracle потратила 6 месяцев на исправление критической уязвимости
CVE-2022-21445 (с оценкой 9,8 по шкале CVSS) – уязвимость десериализации недоверенных данных, которая может быть использована для выполнения произвольного кода в системе жертвы. Исследователи PeterJson из VNG Corporation и Нгуен Джанг из VNPT в октябре 2021 года обнаружили CVE-2022-21445 в фреймворке ADF Faces и сообщили о ней Oracle . Однако компания выпустила исправление только через шесть...
Пт 24 Июнь 2022 16:13
Сколько стоят ваши личные данные в дарквебе?
Согласно исследованию Privacy Affairs , полный набор личных данных жертвы обойдется преступникам всего в $1115. Получив их, злоумышленники могут создавать поддельные паспорта и водительские права. Другая информация стоит еще дешевле: Данные кредитных карт и сопутствующая информация – от $17 до $120; Информация для входа в систему онлайн-банкинга – $45; Взломанный Facebook-аккаунт – $45;...
Пт 24 Июнь 2022 16:04
Amazon вернет вам покойного родственника
Amazon представила новую функцию голосового помощника Alexa, которая позволит ей говорить голосом покойного родственника. После прослушивания голоса в течение минуты Alexa сможет имитировать этот голос во время разговора. Во время демонстрации функции ребенок попросил Alexa прочитать сказку голосом его бабушки, которой уже нет в живых. Существуют также потенциальные проблемы с безопасностью,...
Пт 24 Июнь 2022 13:58
Тысячи туристов стали жертвами мошенничества в области отдыха и путешествий
Action Fraud, британская организация по борьбе с мошенничеством в сфере туризма, получила 4 244 сообщений за прошедший финансовый год, что на 120% больше, чем годом ранее. Каждая жертва в среднем потеряла 1 868 фунтов стерлингов (122 497 рублей), а всего злоумышленникам удалось заработать более 7 млн фунтов стерлингов (459 036 130 рублей). "К сожалению, с ростом спроса на путешествия растет и...
Пт 24 Июнь 2022 13:05
Amazon вернет вам покойного родственника
Amazon представила новую функцию голосового помощника Alexa, которая позволит ей говорить голосом покойного родственника. После прослушивания голоса в течение минуты Alexa сможет имитировать этот голос во время разговора. Во время демонстрации функции ребенок попросил Alexa прочитать сказку голосом его бабушки, которой уже нет в живых. Существуют также потенциальные проблемы с безопасностью,...
Пт 24 Июнь 2022 13:03
Вышедшие из-под контроля боты-скальперы взяли в рабство государственные службы и граждан Израиля
Израильские боты-скальперы занимают места на прием в различные государственные службы, после чего операторы продают их недовольным гражданам. По данным компании Akamai , которая следит за развитием ситуации, благодатную почву для скальперов создало отставание в рассмотрении более 700 000 заявлений на получение паспорта в Министерстве внутренних дел Израиля, возникшее в результате снятия...
Пт 24 Июнь 2022 13:00
Страховые компании США отказываются платить жертвам кибератак
Частные страховые компании все чаще отказываются от возмещения ущерба от крупных кибератак, в результате чего американские предприятия несут «катастрофические финансовые потери». В новом отчете Счетная палата правительства (Government Accountability Office, GAO) призвала правительство оценить необходимость введения федерального киберстрахования. Отчет основан на оценке угрозы кибератаки на...
Пт 24 Июнь 2022 12:05
Новый Chrome для iPhone: что внутри?
Google выпустила новую версию браузера Chrome 103 для iPhone и iPad и добавила несколько новых возможностей, которые рассчитаны на удобство использования и безопасность. В тулбар добавлены наиболее важные функции. Меню содержит красочную карусель с быстрым доступом к следующим элементам: Также в меню находятся такие стандартные действия как: Также Chrome 103 позволит вернуться к последним...
Пт 24 Июнь 2022 11:52
Будущее этичного хакинга за игрофикацией и хакерским спортом
Этичный хакинг или так называемый белый хакинг – это взлом системы с целью выявления недочетов в ее безопасности для их последующего исправления. Как правило, к нему прибегают организации, желающие найти бреши в своих корпоративных сетях и устройствах. Однако это только один «плюс» этичного хакинга. Помимо прочего, этичный хакинг помогает в обучении новых ИБ-кадров и повышении квалификации тех,...
Пт 24 Июнь 2022 11:09
Расцвет китайских техногигантов прошел и больше никогда не повторится – Bloomberg
Новости фондовых бирж Нью-Йорка и Гонконга выглядят весьма обещающе для акционеров китайских техногигантов – акции Alibaba и Tencent, упавшие до рекордного за последние несколько лет минимума, стали расти. Однако, если пообщаться с исполнительными директорами и инвесторами, имеющими отношение к китайской технологической промышленности, вырисовывается другая, менее обнадеживающая картина. Опросив...
Пт 24 Июнь 2022 11:08
Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware
Агентство по кибербезопасности и инфраструктуре США ( CISA ) и Киберкомандование береговой охраны (CGCYBER) предупредили ИБ-специалистов о том, что уязвимость Log4Shell в службах VMware и Unified Access Gateway (UAG) по-прежнему используется хакерами. CVE-2021-44228 имеет оценку 10 из 10 по шкале CVSS и представляет угрозу для организаций, которые не применили соответствующие исправления...
Пт 24 Июнь 2022 11:01
ИИ определяет по лицу возраст пользователей Instagram*
Социальная сеть Instagram* тестирует новый набор функций для проверки возраста пользователей, сообщает TechCrunch. Это видео-селфи, подтверждение от совершеннолетних друзей и удостоверение личности. Cоциальная сеть требует подтвердить возраст в случае, если молодой пользователь пытается отредактировать дату рождения, выдавая себя за человека 18-ти и более лет. Для подтверждения возраста у него...
Пт 24 Июнь 2022 08:51
Sky Mavis возместит убытки пользователям
Разработчик Axie Infinity Sky Mavis Inc., которая потеряла более $625 млн. после мартовского взлома , планирует 28 июня возместить пользователям убытки и вновь открыть программный мост, нарушенный в результате атаки. Хакер украл 173 600 ETH и 25,5 млн. стейблкоинов USDC из моста Ronin , который позволял игрокам переключаться между монетами разных блокчейнов. Согласно заявлению Sky Mavis, после...
Пт 24 Июнь 2022 08:44
Китайские APT-группы маскируют шпионаж под вымогательскую атаку
Две китайские хакерские группы, занимающиеся кибершпионажем и крадущие интеллектуальную собственность японских и западных компаний, используют программы-вымогатели в качестве приманки для сокрытия своих злонамеренных действий. Согласно исследованию Secureworks , две группировки Bronze Riverside (APT41) и Bronze Starlight (APT10) использовали HUI Loader для развертывания троянов удаленного...
Пт 24 Июнь 2022 08:41
Обнаружен новый квантовый конструктор скрытного эксплойта
Исследователи из Cyble обнаружили новый инструмент для создания вредоносных LNK-файлов под названием Quantum, который имеет графический интерфейс и предлагает удобное создание файлов с помощью большого набора опций и параметров. Quantum можно приобрести за €1500 или арендовать за: Quantum предлагает следующие функции: По словам авторов Quantum, файлы Quantum не определяются антивирусными и...
Пт 24 Июнь 2022 08:36
Разговоры об импортозамещении: продукты и решения компании «Аладдин Р.Д.»
28 июня в 11:00 (МСК) компания «РТК-Солар» приглашает вас на шестое онлайн-мероприятие из цикла «Разговоры об импортозамещении». На нашем онлайн-мероприятии мы встретимся с представителями «Аладдин Р.Д.» и обсудим: Какой функционал решений «Аладдин Р.Д.» наиболее востребован в текущей ситуации На что стоит обратить внимание при внедрении продуктов «Аладдин Р.Д.» Сценарии применения...
Пт 24 Июнь 2022 08:08
Хакер похитил около $100 млн из протокола Harmony
Хакер взломал блокчейн-мост Horizon, работающий в сети Harmony, и похитил криптовалюту на $100 млн. Horizon является кроссчейн-мостом между блокчейном Harmony и сетями биткоина, Ethereum и Binance Chain. Как сообщается, злоумышленник провел 11 транзакций в течение 18 минут. После этого он начал переводить токены для обмена на Ethereum на децентрализованную биржу Uniswap. Представители Harmony...
Пт 24 Июнь 2022 07:59
Хакер RaHDIt: против России годами работал Центр информационно-психологических операций Украины
Хакер из группировки RaHDIt заявил анононимно журналистам, что украинский 72-й Центр информационно-психологических операций (ЦИПсО) несколько лет занимался работой против России, сообщает РИА Новости. Хакер заявил, что всего на Украине созданы четыре аналогичных центра. Главный, 72-й, располагался в городе Бровары, 83-й — в Одессе, 74-й — во Львове и 16-й — под Житомиром. Несколько лет главный...
Пт 24 Июнь 2022 07:34
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.