безопасность

Salt Typhoon остаются активными и незамеченными. Федеральное правительство США начало расследование масштабного китайского взлома глобальных телекоммуникационных систем в конце весны 2024 года. Во вторник официальные лица предупредили, что вторжение «продолжается» и, вероятно, имеет больший...

Новый стандарт карт памяти может стать точкой входа для злоумышленников. Команда Positive Labs, подразделение Positive Technologies , занимающееся исследованием безопасности программно-аппаратных систем и ПО, обнаружила , что уже известные DMA-атаки получили новую точку входа при наличии...

Платформа готовится передать активы другому сервису. Криптовалютный сервис DMM Bitcoin, популярный в Японии, прекращает деятельность после взлома, в результате которого было похищено более $300 миллионов . В понедельник компания сообщила, что передаст все клиентские аккаунты и активы...

Сотни тысяч файлов включали данные о судимостях и собственниках недвижимости. Джеремайя Фаулер, специалист в области кибербезопасности, сообщил об обнаружении базы данных без пароля, содержащей более 600 тысяч записей, принадлежащих компании SL Data Services, работающей под брендом...

Ошибки дают злоумышленникам полный доступ к SCADA-системам. В программном обеспечении myPRO, разработанном чешской компанией mySCADA для автоматизации промышленных процессов, обнаружены критические уязвимости. Эти уязвимости позволяют удалённым злоумышленникам без авторизации получить полный...

Как работают уникальные системы на популярных платформах. С момента закрытия печально известного Silk Road на просторах даркнета появилось множество новых торговых площадок. Большинство из них существует в среднем около восьми месяцев, после чего закрывается из-за действий правоохранительных...

Простые ошибки, ведущие к катастрофическим последствиям. В устройствах Advantech EKI, предназначенных для промышленной беспроводной связи, выявлено около двух десятков уязвимостей, шесть из которых признаны критическими. Эти уязвимости позволяют злоумышленникам обойти аутентификацию и...

Технологии позволяют блокировать опасные вложения и ссылки. ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление...

Дмитровский полигон станет площадкой для тестов киберзащиты. АО «Глонасс» совместно с ФГУП «НАМИ» и «НПП «Гамма» (подведомственная организация Минпромторга) при поддержке Минпромторга и Минтранса запустит пилотный проект по оснащению автомобилей системами кибербезопасности в середине января...

АРПП предлагает критерии доверенности для AOSP в российских госструктурах. Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» предложила описать критерии доверенности мобильных операционных систем, разработанных на базе Android Open Source Project (AOSP) и...

Облачная платформа подключается к Standoff Bug Bounty. В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty , получат возможность исследовать основные веб-ресурсы Timeweb. Компания планирует усилить защиту своих...

Глава корпорации призывает президента США к решительным действиям против киберугроз. Президент Microsoft призвал Дональда Трампа «активнее противодействовать» кибератакам со стороны Китая и Ирана в условиях волны хакерских атак, инициируемых государствами и направленных на чиновников...

Расследования утечек могут попасть под уголовное наказание. Доработанный ко второму чтению законопроект о введении уголовной ответственности за оборот украденных персональных данных затрагивает работу профильных специалистов по кибербезопасности. В письме участников рынка ( есть у...

Проблема конфиденциальности вынудила клиентов отложить внедрение. Корпорация Microsoft выпустила обновление для решения проблемы безопасности в работе виртуального помощника Copilot. По информации Business Insider, ряд корпоративных клиентов отложил внедрение продукта из-за случаев...

Уязвимость может использоваться без ведома пользователей. В инструменте для сжатия файлов 7-Zip обнаружена уязвимость , позволяющая злоумышленникам удаленно выполнять вредоносный код через специально подготовленные архивы. Для устранения проблемы разработчики выпустили обновление, которое...

Контроль над гражданами обернулся угрозой для самой системы. В Китае действует одна из самых масштабных систем государственного наблюдения за населением, практически не ограниченная юридически. Однако централизация контроля над данными миллионов граждан привела к их утечке на черный рынок...

Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей. Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root...

Обновлённые механизмы защиты делают невозможное нашей новой реальностью. Компания Microsoft на конференции Ignite 2024 представила ряд нововведений в области безопасности Windows , подчёркивая приверженность защите данных пользователей и организаций. Одним из ключевых объявлений стало...

Минцифры анонсировала создание новой платформы для защиты от атак. Минцифры совместно с Роскомнадзором (РКН) разрабатывает новые меры по противодействию мошенничеству. В нацпроекте «Экономика данных» запланировано создание единой платформы по противодействию мошенничеству, сообщил замминистра...

Новая эра партнёрства формирует уникальный стратегический союз. Сегодня, 20 ноября, Япония впервые приняла встречу союзников разведывательного альянса Five Eyes , в который входят США, Великобритания, Канада, Австралия и Новая Зеландия. Событие прошло в Токио в рамках конференции старших...

Новая инициатива направлена на защиту от мошенников. Минцифры обсуждает с операторами связи возможность запрета на отправку SMS во время звонков. Введение таких ограничений направлено на предотвращение мошеннических действий, связанных с передачей конфиденциальных данных, например кодов...

Windows получит встроенную «скорую помощь». Microsoft запускает новую инициативу Windows Resiliency Initiative для повышения безопасности и надежности операционной системы Windows. Это решение было принято после масштабного сбоя в июле, когда из-за проблем с программным обеспечением...

Злоумышленники могли получить несанкционированный доступ к серверам компаний. Positive Technologies выявила кибератаку на российскую компанию, целью которой стала система видеоконференцсвязи VINTEO. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в...

Разработчики не спешат решать проблемы с безопасностью В популярном приложении для отслеживания беременности What to Expect, доступном на iOS и Android, обнаружены серьёзные уязвимости, которые могут привести к полному захвату пользовательских аккаунтов и утечке конфиденциальной информации о...

Судебный департамент при Верховном суде создаст отдел информационной безопасности. Судебный департамент при Верховном суде создаст отдел информационной безопасности для предотвращения хакерских атак и других цифровых инцидентов, об этом рассказал «Ведомостям» генеральный директор ведомства...