Новости

Крупнейший кредитный союз Техаса потеряла данные полмиллиона клиентов из-за уязвимости в MOVEit Transfer

TDECU

Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), сообщил о масштабной утечке данных, затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования, банковские реквизиты и информация с водительских удостоверений.

Читать пост

Всё больше фишинговых атак используют Microsoft Sway для кражи данных

Microsoft Sway

В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365. Зафиксированное увеличение атак в 2000 раз резко контрастировало с минимальной активностью в первой половине года, что подчёркивает масштаб и серьёзность этой кампании, пишет Securityl …

Читать пост

Российская промышленная организация взломана через уязвимость в операционной системе Windows

Windows

Уязвимость, известная с 2022 года, связана с обработкой цифровых подписей драйверов. Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» провели расследование инцидента в мае 2024 года. Они установили, что злоумышленники использовали уязвимость для внедрения вредоносного драйвера в сеть жертвы, который впоследствии отключил антивирусн …

Читать пост

«Базальт СПО» запускает лицензирование и техподдержку программного комплекса «Альт Домен»

Базальт

«Базальт СПО» вводит лицензирование и техническую поддержку программного комплекса (ПК) «Альт Домен». Теперь заказчики могут приобрести лицензии на ПК «Альт Домен» и сертификаты на получение технической поддержки разных уровней.

Читать пост

Спикеры BI.ZONE выступят на международной конференции по кибербезопасности MENA ISC

Бай Зона

BI.ZONE проведет панельную дискуссию с международными экспертами и несколько воркшопов, откроет тренинг Cyber Polygon 2024, а также презентует исследование трендов киберландшафта стран Персидского залива (GCC).

Читать пост

Гарда Deception сокращает время реагирования на инциденты

Гарда

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Читать пост

Новый релиз системы криптографической защиты Secret Disk от компании Аладдин Р.Д. обеспечивает безопасность системного раздела в Linux

Secret Disk

Secret Disk для Linux – система защиты информации на рабочих станциях и серверах для Linux – теперь с прозрачным шифрованием системного раздела. Компания Аладдин, разработчик ключевых компонентов для построения доверенной и безопасной ИТ-инфраструктуры, сообщает о выходе нового релиза Secret Disk для Linux 2.1.

Читать пост

Отечественная СУБД Jatoba совместима с Kaspersky Security Center Linux

ЛК

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1.

Читать пост

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения

искусственный интеллект

Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ недавно было выявлено более 20 уязвимостей, которые могут быть использованы для выполнения произвольного кода или загрузка вредоносных набор …

Читать пост

Обнаружен вредоносный плагин для мессенджера Pidgin

Pidgin

В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке доступных для скачивания 6 июля и только 16 августа от пользователя с ником «0xFFFC0000» поступило сообщение, что он обнаружил в плагине встрое …

Читать пост