Правительство поручило чиновникам отказаться от использования в служебных коммуникациях привычных иностранных сервисов Zoom, Webex и WhatsApp. Об этом сообщает «Коммерсант» со ссылкой на письмо директора департамента цифровой трансформации Минэкономики Александра Маслова первому заместителю министра Илье Торосову и другим коллегам. Рабочие переписки государственным служащим предлагают вести в...

Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , которые совершили 7% атак в прошлом месяце. Кроме этого, аналитики сообщили о снижении общего количества атак на 18%. По их мнению, это временное явление, связанное с прекращением деятельности группировки Conti, которая...

CVE-2022-21445 (с оценкой 9,8 по шкале CVSS) – уязвимость десериализации недоверенных данных, которая может быть использована для выполнения произвольного кода в системе жертвы. Исследователи PeterJson из VNG Corporation и Нгуен Джанг из VNPT в октябре 2021 года обнаружили CVE-2022-21445 в фреймворке ADF Faces и сообщили о ней Oracle . Однако компания выпустила исправление только через шесть...

Согласно исследованию Privacy Affairs , полный набор личных данных жертвы обойдется преступникам всего в $1115. Получив их, злоумышленники могут создавать поддельные паспорта и водительские права. Другая информация стоит еще дешевле: Данные кредитных карт и сопутствующая информация – от $17 до $120; Информация для входа в систему онлайн-банкинга – $45; Взломанный Facebook-аккаунт – $45;...

Amazon представила новую функцию голосового помощника Alexa, которая позволит ей говорить голосом покойного родственника. После прослушивания голоса в течение минуты Alexa сможет имитировать этот голос во время разговора. Во время демонстрации функции ребенок попросил Alexa прочитать сказку голосом его бабушки, которой уже нет в живых. Существуют также потенциальные проблемы с безопасностью,...

Action Fraud, британская организация по борьбе с мошенничеством в сфере туризма, получила 4 244 сообщений за прошедший финансовый год, что на 120% больше, чем годом ранее. Каждая жертва в среднем потеряла 1 868 фунтов стерлингов (122 497 рублей), а всего злоумышленникам удалось заработать более 7 млн фунтов стерлингов (459 036 130 рублей). "К сожалению, с ростом спроса на путешествия растет и...

Amazon представила новую функцию голосового помощника Alexa, которая позволит ей говорить голосом покойного родственника. После прослушивания голоса в течение минуты Alexa сможет имитировать этот голос во время разговора. Во время демонстрации функции ребенок попросил Alexa прочитать сказку голосом его бабушки, которой уже нет в живых. Существуют также потенциальные проблемы с безопасностью,...

Израильские боты-скальперы занимают места на прием в различные государственные службы, после чего операторы продают их недовольным гражданам. По данным компании Akamai , которая следит за развитием ситуации, благодатную почву для скальперов создало отставание в рассмотрении более 700 000 заявлений на получение паспорта в Министерстве внутренних дел Израиля, возникшее в результате снятия...

Частные страховые компании все чаще отказываются от возмещения ущерба от крупных кибератак, в результате чего американские предприятия несут «катастрофические финансовые потери». В новом отчете Счетная палата правительства (Government Accountability Office, GAO) призвала правительство оценить необходимость введения федерального киберстрахования. Отчет основан на оценке угрозы кибератаки на...

Google выпустила новую версию браузера Chrome 103 для iPhone и iPad и добавила несколько новых возможностей, которые рассчитаны на удобство использования и безопасность. В тулбар добавлены наиболее важные функции. Меню содержит красочную карусель с быстрым доступом к следующим элементам: Также в меню находятся такие стандартные действия как: Также Chrome 103 позволит вернуться к последним...

Этичный хакинг или так называемый белый хакинг – это взлом системы с целью выявления недочетов в ее безопасности для их последующего исправления. Как правило, к нему прибегают организации, желающие найти бреши в своих корпоративных сетях и устройствах. Однако это только один «плюс» этичного хакинга. Помимо прочего, этичный хакинг помогает в обучении новых ИБ-кадров и повышении квалификации тех,...

Новости фондовых бирж Нью-Йорка и Гонконга выглядят весьма обещающе для акционеров китайских техногигантов – акции Alibaba и Tencent, упавшие до рекордного за последние несколько лет минимума, стали расти. Однако, если пообщаться с исполнительными директорами и инвесторами, имеющими отношение к китайской технологической промышленности, вырисовывается другая, менее обнадеживающая картина. Опросив...

Агентство по кибербезопасности и инфраструктуре США ( CISA ) и Киберкомандование береговой охраны (CGCYBER) предупредили ИБ-специалистов о том, что уязвимость Log4Shell в службах VMware и Unified Access Gateway (UAG) по-прежнему используется хакерами. CVE-2021-44228 имеет оценку 10 из 10 по шкале CVSS и представляет угрозу для организаций, которые не применили соответствующие исправления...

Социальная сеть Instagram* тестирует новый набор функций для проверки возраста пользователей, сообщает TechCrunch. Это видео-селфи, подтверждение от совершеннолетних друзей и удостоверение личности. Cоциальная сеть требует подтвердить возраст в случае, если молодой пользователь пытается отредактировать дату рождения, выдавая себя за человека 18-ти и более лет. Для подтверждения возраста у него...

Разработчик Axie Infinity Sky Mavis Inc., которая потеряла более $625 млн. после мартовского взлома , планирует 28 июня возместить пользователям убытки и вновь открыть программный мост, нарушенный в результате атаки. Хакер украл 173 600 ETH и 25,5 млн. стейблкоинов USDC из моста Ronin , который позволял игрокам переключаться между монетами разных блокчейнов. Согласно заявлению Sky Mavis, после...

Две китайские хакерские группы, занимающиеся кибершпионажем и крадущие интеллектуальную собственность японских и западных компаний, используют программы-вымогатели в качестве приманки для сокрытия своих злонамеренных действий. Согласно исследованию Secureworks , две группировки Bronze Riverside (APT41) и Bronze Starlight (APT10) использовали HUI Loader для развертывания троянов удаленного...

Исследователи из Cyble обнаружили новый инструмент для создания вредоносных LNK-файлов под названием Quantum, который имеет графический интерфейс и предлагает удобное создание файлов с помощью большого набора опций и параметров. Quantum можно приобрести за €1500 или арендовать за: Quantum предлагает следующие функции: По словам авторов Quantum, файлы Quantum не определяются антивирусными и...

28 июня в 11:00 (МСК) компания «РТК-Солар» приглашает вас на шестое онлайн-мероприятие из цикла «Разговоры об импортозамещении». На нашем онлайн-мероприятии мы встретимся с представителями «Аладдин Р.Д.» и обсудим: Какой функционал решений «Аладдин Р.Д.» наиболее востребован в текущей ситуации На что стоит обратить внимание при внедрении продуктов «Аладдин Р.Д.» Сценарии применения...

Хакер взломал блокчейн-мост Horizon, работающий в сети Harmony, и похитил криптовалюту на $100 млн. Horizon является кроссчейн-мостом между блокчейном Harmony и сетями биткоина, Ethereum и Binance Chain. Как сообщается, злоумышленник провел 11 транзакций в течение 18 минут. После этого он начал переводить токены для обмена на Ethereum на децентрализованную биржу Uniswap. Представители Harmony...

Хакер из группировки RaHDIt заявил анононимно журналистам, что украинский 72-й Центр информационно-психологических операций (ЦИПсО) несколько лет занимался работой против России, сообщает РИА Новости. Хакер заявил, что всего на Украине созданы четыре аналогичных центра. Главный, 72-й, располагался в городе Бровары, 83-й — в Одессе, 74-й — во Львове и 16-й — под Житомиром. Несколько лет главный...