новости иб

В рамках нового законопроекта в Российской Федерации предлагается предоставить Роскомнадзору право проводить внезапные проверки на случаи утечек конфиденциальной информации. Этот шаг направлен на укрепление государственного контроля и надзора в сфере связи. Законодатели подчеркивают...

Ubisoft, один из ведущих разработчиков видеоигр, проводит расследование новой утечки данных. В интернете появились внутренние программные инструменты, используемые разработчиками. Представители Ubisoft подтвердили, что компания изучает возможные способы вторжения третьих лиц во внутренние...

Специалисты из Лаборатории Касперского изучили систему ведения общих лог-файлов (CLFS) и обнаружили в ее архитектуре определенные проблемы, которые стали основой для создания Zero-day уязвимостей, активно используемых операторами программ-вымогателей в 2022 и 2023 гг. Одно из найденных уязвимых...

Специалисты из компании ReasonLabs обнаружили три вредоносных расширения для браузера Chrome, которые скрывались под видом VPN. Эти расширения были загружены 1,5 миллион раз и на самом деле оказались инфостилерами и инструментами для кражи кешбэка. Опасные расширения были установлены в браузеры...

Разработчики банковского трояна Chameleon для Android выпустили новую версию, которая отключает сканеры отпечатков пальцев и лица, чтобы получить доступ к ПИН-кодам устройства. Троян использует уловку с HTML-страницей, чтобы получить специальные привилегии в операционной системе, а также...

Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая изменяет данные в процессе хендшейка, нарушая целостность канала SSH при использовании распространенных режимов шифрования. Исследователи также обнаружили проблемы в имплементации AsyncSSH. Атака, представленная...

Google выпустила срочные обновления для устранения уже восьмой за год уязвимости 0-day в Chrome, которая активно используется в реальных условиях. Разработчик в рекомендациях по безопасности для CVE-2023-7024 подтверждает наличие работающего взлома. Уязвимость (CVE-2023-7024) связана с...

В Совете Федерации разработан проект закона, который имеет целью защитить интересы пользователей веб-ресурсов и предотвратить незаконную обработку и передачу их персональных данных. Согласно этому проекту, владельцам веб-ресурсов будет запрещено ограничивать доступ пользователей к информации...

Новая вредоносная программа JaskaGO, написанная на языке программирования Go, является угрозой как для компьютеров под управлением операционных систем Windows, так и macOS. Ее основная цель - кража важных данных у пользователей и выполнение различных команд, полученных от удаленного командного...

Исследователи компании Palo Alto Networks разработали точный детектор на основе машинного обучения, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах. В современных условиях киберпреступники все чаще используют массовую...

Тимо Лонгин, специалист в области кибербезопасности, совместно с компанией SEC Consult, обнаружил новый метод атаки под названием "SMTP Smuggling". Этот метод позволяет злоумышленникам отправлять поддельные письма от имени других пользователей, обходя проверку подлинности электронной почты...

Хакеры используют ботнет, состоящий из маршрутизаторов и брандмауэров от ведущих производителей, таких как Cisco, DrayTek, Fortinet и NETGEAR, для тайной передачи данных. Это утверждение было сделано специалистами Lumen Technologies, которые обнаружили KV-botnet, используемый злоумышленниками...

Вышел первый официальный выпуск сервера и клиента протокола SSH3, представляющего собой надстройку над протоколом HTTP/3. Это смелый шаг в сторону безопасности, основанный на использовании QUIC (посредством UDP) и TLS 1.3 для создания защищенного канала, а также механизмов HTTP для...

Microsoft провела крупномасштабную операцию против киберпреступной группы под названием Storm-1152, ответственной за создание около 750 миллионов фальшивых аккаунтов Microsoft. Эти аккаунты и связанные с ними веб-сайты использовались для различных киберпреступлений. Эта информация была...

Специалисты Google сообщили о методах улучшения защиты контроллера сотовой связи в устройствах Android. От эксплойтов таких прошивок можно защититься с помощью инструментов-санаторов, которые проверяют код на наличие уязвимостей во время его выполнения. Команда разработчиков Google давно...

Компания Selectel предложила услугу безопасного соединения в интернете с использованием оборудования, сертифицированного ФСБ России. Услуга ГОСТ-VPN, предназначенная для государственных организаций и компаний, работающих с ними, обеспечивает защиту каналов связи в соответствии с требованиями ФСБ...

Федеральная торговая комиссия США (Federal Trade Commission, FTC) выразила свои опасения по поводу увеличивающегося числа случаев мошенничества с использованием QR-кодов, которые могут быть использованы для получения контроля над смартфонами, осуществления мошеннических операций или для доступа...

Первый законопроект, направленный на легализацию деятельности "белых" хакеров в России, внесен в Госдуму. "В связи с увеличением числа атак на информационные системы в России, необходимо установить законодательные рамки для работы специалистов по информационной безопасности. Деятельность...

Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, направил письмо российским хостинг-провайдерам с рекомендацией блокировать доступ GPTBot от OpenAI к интернет-страницам и их анализу. Цель этой рекомендации - избежать сбора информации о критических уязвимостях ресурсов и риска...

Apple выпустила обновления безопасности для старых моделей iPhone, а также некоторых моделей Apple Watch и Apple TV. Эти обновления были вызваны двумя активно эксплуатируемыми уязвимостями, известными как CVE-2023-42916 и CVE-2023-42917, обнаруженными в движке браузера WebKit, используемом в...