новости иб

"Лаборатория Касперского" объявила о поддержке создания центра искусственного интеллекта (ИИ). Это новое учреждение должно сосредоточиться на вопросах безопасности в сфере ИИ. Основные цели нового центра Новый центр ИИ безопасности будет выполнять следующие ключевые функции: Агрегация...

Компания Netskope сообщила о выявлении новой киберугрозы, направленной против русскоязычных пользователей. Эксперты обнаружили вредоносное программное обеспечение под названием DarkCrystal RAT, которое распространяется через поддельные веб-страницы, имитирующие популярные русскоязычные...

Компания Fortra обнаружила серьезную уязвимость в операционной системе Windows, которая позволяет аутентифицированным пользователям обойти контроль учетных записей (UAC) и получить права на уровне системы. Уязвимость, идентифицированная как CVE-2024-6769, получила оценку 6,7 балла по шкале CVSS...

Недавнее обновление Google Chrome, призванное обеспечить дополнительную защиту конфиденциальной информации пользователей, оказалось под угрозой. Специалисты в области кибербезопасности выявили, что хакеры разработали способы обхода новой системы защиты. Функция, известная как App-Bound...

Специалисты компании McAfee выявили наличие вредоносного ПО под названием Lumma Stealer в пиратских видеоиграх. Об этом сообщается на официальном сайте компании. Эксперты отмечают, что злоумышленники начали внедрять этот вирус в программы для установки и взлома игр, маскируя его под легитимное...

14 сентября антивирусная компания «Доктор Веб» стала жертвой целевой кибератаки. Специалисты компании быстро выявили инцидент и приняли меры для минимизации ущерба, временно приостановив выпуск вирусных баз. Это решение не сказалось на безопасности клиентов. Для диагностики и устранения...

Исследователи из Tenable сообщают, что компания Google устранила критическую уязвимость в своей облачной платформе Cloud Composer под названием «CloudImposer», которая могла позволить злоумышленникам скомпрометировать данные с серверов. Уязвимость возникла в процессе установки определенных...

Компания Google анонсировала важные обновления в области постквантовой криптографии для браузера Chrome. Ранее она проводила эксперименты с гибридным обменом ключами, комбинируя устаревший алгоритм X25519 с постквантовым алгоритмом Kyber. Этот эксперимент касался всех пользователей настольной...

Исследователи Университета Бен-Гуриона в Негеве представили новый метод кибератак, получивший название PIXHELL. Эта технология позволяет злоумышленникам добывать личные данные с помощью почти неслышимых звуков, которые издают ЖК-мониторы в процессе работы. При этом для осуществления атаки не...

Сардана Авксентьева, заместитель руководителя фракции «Новые люди», представила инициативу, способную кардинально изменить опыт использования интернета в заведениях общественного питания. Она предложила разрешить кафе и ресторанам устанавливать Wi-Fi с интегрированными VPN-сервисами, что, по её...

На фоне роста телефонного мошенничества российские мобильные операторы начали активно внедрять новые технологии, которые помогают пользователям защищаться от повторных звонков злоумышленников. Эти решения либо блокируют подозрительные звонки, либо автоматически разрывают соединение с абонентом...

Неизвестные злоумышленники начали активно использовать комментарии на платформе GitHub для распространения вредоносного программного обеспечения под названием Lumma Stealer. Этот инфостилер нацелен на кражу конфиденциальной информации, включая учетные данные пользователей, после его внедрения на...

Компания Google объявила о существенном увеличении вознаграждений за выявленные уязвимости в браузере Chrome. Теперь максимальная сумма, которую можно получить за одну ошибку, составляет 250 000 долларов США — это в два раза больше, чем ранее. В рамках новой политики Google будет более...

Google объявила о выходе обновления, которое устраняет десятую уязвимость нулевого дня, активно используемую злоумышленниками в 2024 году. Уязвимость с идентификатором CVE-2024-7965 связана с ошибкой в реализации движка V8 для JavaScript в браузере Chrome. Она позволяла удалённым злоумышленникам...

Хакеры могут взломать практически любой современный гаджет, используя Bluetooth для создания клонов доверенной сети, к которой устройства пользователей подключаются автоматически. Об этом заявил Джамил Меджидов, ведущий аналитик по кибербезопасности MTS Web Services. По словам Меджидова...

Согласно указанию Президента РФ, менее чем через год истечет срок, отведенный на импортозамещение в сфере IT и информационной безопасности. В связи с этим в мае 2024 года Банк России начал проверку банков на соблюдение планов по переходу на отечественное программное обеспечение и оборудование...

Microsoft выпустила срочное предупреждение о критической уязвимости TCP/IP, которая позволяет злоумышленникам выполнять удаленный код (RCE) на всех системах Windows с активированным по умолчанию протоколом IPv6. Киберэксперт Вадим Матвиенко отметил, что это создает серьезную угрозу для...

Специалисты группы по информационной безопасности ReasonLabs сообщили о выявлении масштабной киберпреступной кампании, направленной на установку мошеннических расширений для браузеров Google Chrome и Microsoft Edge. Вредоносное программное обеспечение распространяется через поддельные веб-сайты...

В последние дни в российском интернете наблюдается всплеск предложений от разработчиков приложений и расширений для браузеров, обещающих ускорить работу YouTube на фоне массовых сбоев у провайдеров. Однако, как предупреждает Денис Кусков, генеральный директор агентства TelecomDaily...

В рамках недавно озвученной инициативы, президент России Владимир Путин поручил правительству разработать новые меры для повышения информационной безопасности в интернете. Это решение стало результатом обсуждений на встрече с членами Совета безопасности, где была подчеркнута необходимость...