Komolov Rostislav

Другие публикации: Komolov Rostislav

Уязвимость через деление открывает хакерам дорогу в процессоры AMD

AMD EPYC

Обнаружена уязвимость в процессорах AMD (CVE-2023-20588), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке деления на ноль. Проблема касается только процессоров AMD Zen1, таких как AMD EPYC 7001, AMD Athlon 3000, AMD Ryzen 3000 с …

Читать пост

Сразу два киберпреступника заявили о взломе Sony

хакеры

Компания Sony начала расследование предполагаемого нарушения безопасности данных после того, как группа вымогателей RansomedVC заявила о взломе систем компании. Sony подтвердила, что в настоящее время расследует обстоятельства инцидента и пока не готова давать дополнительные комментарии, передает Securitylab.

Читать пост

Инженер обнаружил недостатки в 25-летнем методе шифрования RSA

шифрование

Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались устойчивыми к широко известной атаке Даниэля Блейхенбахера, на самом деле уязвимы.

Читать пост

Группировка Dark River проводит разведку в российском оборонном комплексе

киберпреступления

Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком уровне архитектура и транспортная система позволяют бэкдору незаметно действо …

Читать пост

В реестре новорождённых Онтарио крупная кража: похищены данные 3,4 млн человек

Онтарио

Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а также около двух миллионов новорождённых и детей.

Читать пост

Минцифры предлагает разрешить компаниям вместо штрафов за утечки платить компенсацию пострадавшим

утечки данных

Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о дополнении законопроекта об оборотных штрафах за утечки персональных данных (ПД) положением о возможности выплаты компенсаций пострадавшим. Согласно данному предложению, компании смогут снизить размер штрафа, предусмотренного за утечку данных, выплатив компенсацию …

Читать пост

Кибератака на Кувейт: будут ли власти платить или чинить?

атаки на Кувейт

Правительство Кувейта восстанавливает системы после кибератаки программы-вымогателя, которая затронула Министерство финансов страны. Атака началась 18 сентября, и чиновники немедленно попытались изолировать и отключить затронутые системы.

Читать пост

Троян Xenomorph обчищает счета клиентов крупнейших банков

банковская кража

Киберпреступники, стоящие за сложным банковским трояном для Android под названием Xenomorph, активно атаковали пользователей в Европе более года и недавно переключились на клиентов более чем 20-ти американских банков, пишет Securitylab.

Читать пост

Компания «МУЛЬТИФАКТОР» подтвердила соответствие международному стандарту PCI DSS

Мультифактор

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard). Сертификацию провела комп …

Читать пост

«Газинформсервис» наградили за лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли

Газинформервис

Компании «Газинформсервис» и «Оператор Газпром ИД» разработали и внедрили систему защиты информации для интеллектуального цифрового сервиса «Газпром ID» и цифровой экосистемной платформы «ГИД». Проект победил в конкурсе Smart Oil & Gas в номинации «Лучшее решение для обеспечения информационной безопасности в нефтегазовой отрасли».

Читать пост