новости иб

Исследователи Лаборатории Касперского представили свои прогнозы на 2024 год в области конфиденциальности данных. В частности, они отмечают, что цифровые удостоверения личности все больше вытесняют бумажные носители, что наблюдается, например, в расширении проекта по внедрению цифровых...

Как правительства используют инструмент Patternz для массовой слежки за гражданами? В современном мире развития технологий, проблема глобального слежения достигла своего пика. Исследование, проведенное 404 Media, показало, что сотни тысяч приложений связаны с обширной сетью слежения...

Команда Kaspersky Digital Footprint Intelligence представила отчёт «Инновации в тени: как злоумышленники экспериментируют с ИИ». Специалисты проанализировали сообщения в даркнете на тему использования злоумышленниками ChatGPT и других аналогичных решений на основе больших языковых моделей. За...

Есть ли смысл в MFA, если её легко обойти Тревор Хиллигосс, занимающий должность вице-президента SpyCloud Labs, отметил растущую угрозу, связанную с уязвимостью cookie-файлов. Он предупреждает, что небрежное обращение с cookie может позволить злоумышленникам взломать аккаунты в Google и других...

Государственная Дума приняла в первом чтении законопроект, касающийся наказания за создание сайтов или программ, используемых для незаконного распространения персональных данных. Законопроект также предусматривает ответственность за обеспечение работы таких ресурсов. Более того, уголовная...

Согласно проведенному опросу сотрудниками исследовательского центра «Зарплаты.ру» по заказу РИА Новости, наиболее востребованными ИТ-специалистами в России являются безопасники. Из опрошенных руководителей высшего и среднего звена, 35% бизнес-структур нуждаются в таких специалистах, а 33%...

Компания "Very Simple Research" разработала инструмент под названием OSINVGPT, который помогает специалистам по кибербезопасности проводить открытые расследования и находить необходимые инструменты для защиты информации. OSINVGPT поддерживает исследователей, помогая им получать актуальную...

На основе результата опроса, проведенного в «Лаборатории Касперского», были выявлены потенциальные источники интернет-угроз, которые обычно не учитываются родителями. Также было отмечено, что использование ИИ-сервисов, игровых чатов и умных устройств детьми также связано с определенными рисками...

Большинство россиян, принявших участие в опросе, высказали свою поддержку введению уголовной ответственности за незаконное использование персональных данных. Согласно данным, 53% опрошенных поддерживают такую меру, считая ее необходимой для защиты личной информации. Однако, 46% респондентов...

Энтузиаст, известный под ником GreyDGL, разработал инновационный инструмент под названием PentestGPT, который предлагает автоматизацию тестирования на проникновение. Этот инструмент основан на чат-боте ChatGPT и разработан ГрейДГЛ во время его аспирантуры в Наньянгском технологическом...

В 2023 году компания "Яндекс" вложила более шести миллиардов рублей в цифровую безопасность, что превышает в два раза предыдущий уровень инвестиций в 2022 году. Главным фокусом было усиление защиты пользовательских данных, повышение безопасности инфраструктуры и борьба с мошенничеством...

Исследователи компании Bishop Fox доложили о том, что большинство межсетевых экранов нового поколения SonicWall (NGFW) подвержены двум уязвимостям, которые позволяют провести атаку DoS и потенциально выполнить удаленный код (RCE). Обнаружено, что обе уязвимости связаны с повторным...

В "Доктор Веб" был проведен анализ нового трояна-майнера, который активно распространяется через Telegram и некоторые сайты вместе с пиратским программным обеспечением. За полтора месяца авторам одной из таких кампаний удалось заразить более 40 тысяч компьютеров с операционной системой Windows...

GitLab, ведущая платформа DevSecOps, выпустила критические обновления безопасности, направленные на устранение двух серьезных уязвимостей. Первая уязвимость, обозначенная как CVE-2023-7028, получила максимальный балл 10 из 10 по шкале CVSS. Она связана с аутентификацией и позволяет...

Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании Wordfence обнаружили эти проблемы в...

Минцифры России разрабатывает проект постановления, который предоставит Роскомнадзору право включать ресурсы в реестр организаторов распространения информации (ОРИ) принудительно, если их владельцы дважды откажутся сделать это по своей воле. Этот документ был опубликован в конце года и...

Пользователи Telegram обнаружили новый вид мошенничества, сообщает РБК. Злоумышленники взламывают аккаунты и начинают общаться с контактами владельца, убеждая их перевести деньги. Они подкрепляют свою историю голосовыми сообщениями, делая вид, что это от владельца аккаунта. Фрагменты старых...

Российские власти стремятся оперативно блокировать все фишинговые сайты, которые обнаруживаются в российском сегменте интернета. Органы власти, включая Роскомнадзор, Министерство цифрового развития и Генеральную прокуратуру РФ, работают над разработкой механизма, позволяющего быстро выявлять и...

Шпионское ПО Operation Triangulation, направленное на устройства iPhone с 2019 года, использовало не задокументированные возможности в чипах Apple для обхода аппаратных средств защиты. Это открытие было сделано аналитиками Kaspersky, которые в течение прошедшего года проводили обратную...

Российское правительство поддержало изменения в законодательстве о защите прав потребителей в интернете, регулирующие порядок списания средств за интернет-подписки, с условием их доработки, чтобы соответствовать действующим законам. Выраженная правительством поддержка этой идеи, опубликованная...