Новости

На хакерском форуме выставлены на продажу 20 миллионов учетных записей OpenAI

хакер

Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI, и предложил потенциальным покупателям образцы данных, включая электронные адреса и пароли, пишет Securitylab.

Читать пост

Подпольный рынок StarkRDP вернулся и теперь он LakeVPS

взломщик

Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPS[.]io, сохранив ту же команду, серверную инфраструктуру и даже вид сайта.

Читать пост

В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS

Trimble

По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему миру, что делает его привлекательной целью для киберпреступников, пишет Securitylab …

Читать пост

На Gravy Analytics подали в суд за утечку данных о перемещениях американцев

Gravy

В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные пользователей, включая местоположение миллионов смартфонов, оказались в руках злоумышленников, пишет Securitylab.

Читать пост

Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками

Outlook

Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook, пишет Securitylab. Эксплуатация ошибки даёт злоумышленникам возможность обходить р …

Читать пост

Конференция «Защита данных» группы "Авангард"

Защита данных

7 апреля 2025 года в гостинице Холидей Инн Сокольники (г. Москва, Русаковская ул., д. 24) состоится конференция «Защита данных». Организатор - Медиа Группа «Авангард».

Читать пост

Ideco: 33% российских компанийпредпочитают комплексный подход при выборе систем кибербезопасности

АйДеко

В рамках национального форума информационной безопасности «Инфофорум-2025» Ideco стала соорганизатором секции «Как прийти к идеальному NGFW». На мероприятии были представлены ключевые достижения компании за 2024 год и результаты её исследования об оценке уровня защищенности российских предприятий от киберугроз. В опросе приняли участие представител …

Читать пост

Аудиторы F.A.C.C.T. подтвердили защищенность информационных систем Selectel

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.

Читать пост

Платформа Tantor 5.1: новый уровень безопасности данных

Астра

Интеграция с SIEM, обновленный планировщик задач и другие улучшения помогут предотвратить нежелательные действия в системе, упростить управление данными и надежно их защитить, повысить степень стабильности и нарастить производительность.

Читать пост

BI.ZONE PAM заменит в Сбере зарубежное решение по защите привилегированного доступа

Бай Зона

Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.ZONE PAM.

Читать пост