новости иб

Microsoft успешно решила проблему, которая вызвала недовольство среди пользователей Windows 11. Обновление 23H2 приводило к постоянным перезагрузкам операционной системы, нарушая работу компьютеров. Компания временно приостановила распространение этого обновления из-за проблемы, но благодаря...

Компания Google внедрила революционное обновление в свою программу расширенной защиты, предоставляя пользователям с высоким уровнем риска возможность использовать виртуальные ключи Passkey. Эти ключи, основанные на стандарте FIDO Authentication, представляют собой более безопасную альтернативу...

В мире цифровых угроз не перестают появляться новые опасности. Одним из последних открытий стала новая угроза для операционных систем Linux — троян TgRat, который использует Telegram-бота для своего управления. Этот троян, изначально обнаруженный как вредоносное ПО для Windows в 2022 году...

Proton представила онлайн-редактор Proton Docs, аналог Google Docs, который предоставляет пользователям доступ ко всем популярным функциям, включая совместное редактирование, поддержку мультимедиа и другие возможности. Компания Proton объявила о запуске своего онлайн-редактора документов Proton...

Разработчики OpenSSH исправили серьезную уязвимость, которая могла позволить удаленное выполнение кода с привилегиями root в Linux-системах, использующих glibc. Эксперты из компании Qualys обнаружили эту проблему. Уязвимость с идентификатором CVE-2024-6387, отнесенная к типу Race Condition...

"Компания "Солар" представила обновленную версию SWG-системы Solar webProxy 4.1, которая обеспечивает управление доступом к веб-ресурсам и защиту от онлайн-угроз. Одним из ключевых нововведений в этой версии является возможность маршрутизации трафика через протокол SOCKS5. Теперь Solar webProxy...

Появление метода двухфакторной аутентификации привело к разработке множества способов обхода и взлома данной системы. Обычно вторым фактором является одноразовый пароль (OTP), который можно получить различными способами: через SMS, голосовое сообщение, электронную почту, сообщение от...

В феврале этого года независимый исследователь Ryan Pickren обнаружил уязвимость в ОС Apple для очков Vision Pro. Эта уязвимость позволяла обойти все ограничения и напугать пользователей. С помощью данной уязвимости можно было заполнять виртуальное пространство анимированными и звуковыми...

Последние исследования в области чат-ботов, работающих на основе искусственного интеллекта, вызвали серьезную тревогу среди экспертов по информационной безопасности. Они предупреждают, что такие боты могут стать оружием в руках злоумышленников, если не будут приняты соответствующие меры. С...

С начала 2024 года программа "Антифишинг" уже успела заблокировать более 60 тысяч фишинговых сайтов, подделывающих популярные платформы и сервисы. Министерство сообщило, что за два года работы программы было закрыто около 215 тысяч фишинговых ресурсов. Согласно информации из Telegram-канала...

Исследование, проведенное Лабораторией Касперского, изучило возможности брутфорса паролей с использованием современных графических процессоров на основе анализа 193 миллионов доступных утечек в даркнете. Полученные результаты вызвали беспокойство. С развитием вычислительных мощностей компьютеров...

В своем последнем обновлении Firefox внесла значительные изменения, направленные на защиту личных данных пользователей. Новые методы аутентификации через операционную систему позволяют безопасно хранить пароли и получать к ним доступ через сканирование отпечатка пальца, распознавание лица или...

Google решила ужесточить свою политику конфиденциальности в браузере Chrome, планируя полностью прекратить поддержку сторонних cookie-файлов в течение двух лет. Cookie-файлы, которые хранят информацию о пользователях на основе их интернет-активности для целей таргетированной рекламы, будут...

JetBrains уведомила своих пользователей о выпуске обновления для устранения серьезной уязвимости, затрагивающей пользователей IntelliJ IDEA и открывающей доступ к GitHub токенам. Идентификатор данной уязвимости — CVE-2024-37051. Она присутствует во всех IDE на базе IntelliJ, начиная с версии...

По сообщению "Известий", команда разработчиков из Пензенского государственного университета завершила работу над первым российским антивирусным решением, использующим искусственный интеллект (ИИ) и не требующим постоянных обновлений. Этот антивирус был написан на языке программирования Python и...

В последнее время хакеры всё чаще прибегают к DNS-туннелированию для мониторинга открытий фишинговых писем и переходов по вредоносным ссылкам, а также для выявления уязвимостей в сетевых системах. Типичный сценарий использования DNS-туннелирования включает следующие шаги: Злоумышленники...

Киберпреступники все чаще прибегают к использованию Microsoft Graph API, который изначально был создан для упрощения доступа к облачным сервисам компании. Этот интерфейс дает возможность управлять различными функциями и данными в облаке, такими как файлы, электронная почта и календари...

Эксперты компании Microsoft рассказали о новом методе атаки Dirty Stream, основанном на технике path traversal, который дает возможность вредоносным приложениям для Android изменять файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и утечке...

Генеральная прокуратура РФ готовит законопроект о временном блокировании банковских операций по счетам, связанным с мошенничеством. Заместитель генерального прокурора Анатолий Разинкин сообщил, что законопроект планируется внести в Федеральное собрание. Основная цель законопроекта борьба с...

Hive Systems уже долгое время занимается тестированием взлома паролей с использованием брутфорс-атак. Ранее основное внимание уделялось паролям, защищенным алгоритмом MD5, однако с ростом безопасности все больше организаций переходят на более надежные алгоритмы, включая Bcrypt. Компания Hive...