новости иб

В декабре этого года Роскомнадзор запланировал проведение масштабных учений, которые будут имитировать отключение России от глобального интернета. В рамках этих мероприятий специалисты в сотрудничестве с операторами связи проверят, как функционирует отечественная интернет-инфраструктура в...

Всероссийский союз страховщиков (ВСС) анонсировал инновационный вид страхования, который планируется внедрить в России к 2025 году. Эта инициатива направлена на защиту граждан от последствий утечек персональных данных и в настоящее время активно обсуждается в Совете Федерации. Основная идея...

Исследователи по кибербезопасности обнаружили новую угрозу для пользователей Windows, которая маскируется в виртуальной машине Linux. Вредоносная программа, получившая название CRON#TRAP, начинает своё действие с мошеннической рассылки, содержащей заражённый архив ZIP. При открытии этого архива...

Киберпреступники продолжают совершенствовать свои методы атак на учётные записи пользователей Gmail, в том числе из России. По словам экспертов из Регионального общественного центра интернет-технологий (РОЦИТ), злоумышленники начали создавать специализированных ботов, которые автоматически...

Nvidia столкнулась с серьезными проблемами безопасности после обнаружения критических уязвимостей в драйверах своих видеокарт, затрагивающих такие модели, как GeForce, RTX, Quadro, NVS и Tesla. Эти уязвимости представляют угрозу для миллионов пользователей по всему миру, позволяя хакерам...

В новой версии браузера Firefox компания Mozilla представила ряд важных обновлений, направленных на улучшение безопасности и функциональности. В обновлении устранены 11 уязвимостей, две из которых классифицированы как серьёзные (CVE-2024-10458 и CVE-2024-10459). Обновление также вводит...

Apple объявила о новом вызове для специалистов в области кибербезопасности, предлагая до миллиона долларов тому, кто сможет выявить уязвимости в её системах. Эта инициатива направлена на тестирование серверов Private Cloud Compute (PCC), которые будут задействованы в предстоящем запуске...

Исследователи ESET выявили новое вредоносное ПО от группы Embargo, предназначенное для развертывания шифровальщика. Эксперт компании «Газинформсервис» предложила рекомендации по защите от этой угрозы. Инструменты Embargo, написанные на Rust, позволяют атаковать системы Windows и Linux. В их...

Пользование публичным Wi-Fi в России стало серьезной угрозой для безопасности личных данных. В последнее время злоумышленники активно применяют методы кражи информации, известные за границей, среди которых выделяется атака под названием Evil Twin. Пользователи, подключившиеся к «двойнику»...

В Госдуме и Федеральной службе безопасности России поддержали предложение Международной академии связи (МАС) о прекращении использования измерителя скорости интернета SpeedTest, разработанного американской компанией Ookla. Соответствующие письма были направлены в МАС от нижней палаты парламента...

Аналитики компании Zimperium выявили 40 новых модификаций опасного трояна TrickMo для Android, который нацелен на кражу PIN-кодов пользователей. Эти версии связаны с 16 дропперами и 22 различными управляющими системами, что указывает на расширение функциональности вредоносного ПО. Троян активно...

В последние два десятилетия предприятия активно использовали протоколы VPN PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows. Однако с увеличением числа кибератак и усложнением угроз, эти протоколы стали менее надёжными. Эксперты отмечают, что PPTP уязвим к...

"Лаборатория Касперского" объявила о поддержке создания центра искусственного интеллекта (ИИ). Это новое учреждение должно сосредоточиться на вопросах безопасности в сфере ИИ. Основные цели нового центра Новый центр ИИ безопасности будет выполнять следующие ключевые функции: Агрегация...

Компания Netskope сообщила о выявлении новой киберугрозы, направленной против русскоязычных пользователей. Эксперты обнаружили вредоносное программное обеспечение под названием DarkCrystal RAT, которое распространяется через поддельные веб-страницы, имитирующие популярные русскоязычные...

Компания Fortra обнаружила серьезную уязвимость в операционной системе Windows, которая позволяет аутентифицированным пользователям обойти контроль учетных записей (UAC) и получить права на уровне системы. Уязвимость, идентифицированная как CVE-2024-6769, получила оценку 6,7 балла по шкале CVSS...

Недавнее обновление Google Chrome, призванное обеспечить дополнительную защиту конфиденциальной информации пользователей, оказалось под угрозой. Специалисты в области кибербезопасности выявили, что хакеры разработали способы обхода новой системы защиты. Функция, известная как App-Bound...

Специалисты компании McAfee выявили наличие вредоносного ПО под названием Lumma Stealer в пиратских видеоиграх. Об этом сообщается на официальном сайте компании. Эксперты отмечают, что злоумышленники начали внедрять этот вирус в программы для установки и взлома игр, маскируя его под легитимное...

14 сентября антивирусная компания «Доктор Веб» стала жертвой целевой кибератаки. Специалисты компании быстро выявили инцидент и приняли меры для минимизации ущерба, временно приостановив выпуск вирусных баз. Это решение не сказалось на безопасности клиентов. Для диагностики и устранения...

Исследователи из Tenable сообщают, что компания Google устранила критическую уязвимость в своей облачной платформе Cloud Composer под названием «CloudImposer», которая могла позволить злоумышленникам скомпрометировать данные с серверов. Уязвимость возникла в процессе установки определенных...

Компания Google анонсировала важные обновления в области постквантовой криптографии для браузера Chrome. Ранее она проводила эксперименты с гибридным обменом ключами, комбинируя устаревший алгоритм X25519 с постквантовым алгоритмом Kyber. Этот эксперимент касался всех пользователей настольной...