Новости

В нескольких моделях принтеров Xerox выявлена критическая уязвимость

Xerox

В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через веб-интерфейс получить доступ к операционной системе принтера и выполнять команды от имени суперпользова …

Читать пост

"Prometei" продолжает заражать системы по всему миру, распространяя программы, добывающие криптовалюту

криптовалюты

Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, как Бразилия, Индонезия, Турция и Германия. Об этом пишет Securitylab.

Читать пост

Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты

Lazarus

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получать награды в к …

Читать пост

США заключили сделку с европейцем, обвинённым в киберпреступлениях, в обход местных властей

США в Европе

Нидерландские СМИ заявили, что спецслужбы США, несмотря на обещания не вмешиваться в расследование по делу Sky Global, провели тайную операцию в Европе. По данным конфиденциальных документов правоохранительных органов, сотрудники Управления по борьбе с наркотиками (DEA) вели переговоры с подозреваемым, связанным с продажей зашифрованных сообщений ч …

Читать пост

Суд США оштрафовал четыре компании за сокрытие правды о взломе Solar Winds

Солнечные ветры

Комиссия по ценным бумагам и биржам США (SEC) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой данных в 2019 году, вызванной атакой на SolarWinds.

Читать пост

Платформа Tantor 5.0: новые инструменты для эффективной работы

Астра

В пятой версии платформы Tantor появились встроенные инструменты визуализации данных, что позволяет пользователям более эффективно анализировать и представлять информацию. Также теперь доступна темная тема интерфейса, что делает работу с платформой более комфортной и приятной для глаз в условиях низкой освещенности.

Читать пост

Минцифры заблокировало более 500 тысяч мошеннических ресурсов за два года

Минцифры

Государственная информационная система «Антифишинг» за последние два года заблокировала доступ более чем к 500 тыс. мошеннических интернет-ресурсов. Пятая часть из них были копиями известных сайтов. Об этом сообщают «Ведомости» со ссылкой на заместителя главы Минцифры Дмитрия Угнивенко.

Читать пост

I´ll be back: новая версия Grandoreiro атакует мексиканские банки

Мексиканский банк

Об этом рассказали эксперты Kaspersky GReAT на международной конференции Security Analyst Summit на Бали. Троянец Grandoreiro, активный с 2016 года, продолжает использоваться партнёрами кибергруппы, участники которой были арестованы в начале 2024 года. Эксперты Kaspersky GReAT обнаружили новую версию зловреда, которая нацеливается на клиентов приме …

Читать пост

Гарда на порядок увеличила скорость маскирования данных

Гарда

С новой версией «Гарда Маскирование» заказчики получают на порядок более высокую скорость работы с данными, что позволит не выбирать между выполнением требований регулятора и загрузкой инфраструктуры. Теперь можно одновременно оптимизировать бизнес-процессы и освобождать ресурсы для других задач и при этом соблюдать необходимый уровень безопасности …

Читать пост

Студент из СПбПУ стал победителем CTF-соревнований от «Газинформсервиса»

GIS 2024

«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GIS DAYS 2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета Петра Великого.

Читать пост