Новости

Компания «Актив»: 30 лет на рынке кибербезопасности

Актив 30 лет

В 2024 году Компания «Актив» отмечает свой юбилей. Создавая компанию 30 лет назад, ее основатели выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Никому не подражая, они составили достойную конкуренцию зарубежным компаниям. Сегодня Компания «Актив» развивает три основных направления: Рутокен, …

Читать пост

Эксперты обсудили новые технологии, методы и инструменты для защиты информации и предотвращения кибератак

Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак

2 апреля в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Информационная безопасность 2024: новые технологии, методы и инструменты для защиты информации и предотвращения кибератак", на которой 222 специалиста в области информационной безопасности обсудили перспективы отрасли в новых условиях: как изменились задачи крупных и средних пре …

Читать пост

Американские мошенники заработали $1,1 млрд за 2023, прикидываясь госорганами

хакеры

По данным Федеральной торговой комиссии (FTC), в 2023 году мошенничество, при котором злоумышленники выдают себя за известные компании и государственные органы, занимает лидирующие позиции среди всех жалоб пользователей.

Читать пост

Рязанские хакеры похитили данные 160000 карт из иностранных электронных магазинов

кража карт

Генеральная прокуратура России утвердила обвинительное заключение по уголовному делу в отношении шестерых жителей Рязани. Дениса Приймаченко, Александра Асеева, Александра Басова, Дмитрия Колпакова, Владислава Патюка и Антона Толмачева обвиняют в неправомерном обороте средств платежей и создании вредоносных программ. Это пишет Securitylab.

Читать пост

AT&T подтвердил факт кражи данных более 70 миллионов клиентов

AT&T

Информация об утечке появилась вскоре после того, как хакер MajorNelson опубликовал на BreachForums базу данных, впервые слитую группировкой ShinyHunters ещё в 2021 году.

Читать пост

Vultur: новый троян для Android устройств

Android

Специалисты по кибербезопасности обнаружили новую версию троянского вируса для Android под кодовым названием Vultur, обладающего усовершенствованными возможностями удалённого управления и механизмами обхода защиты.

Читать пост

В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux-системах, недавно был обнаружен скрытый бэкдор

бэкдор

Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH, что ставит под угрозу безопасность множества систем. Изначально предполагалось, что злонамеренно внедрённый бэкдор позволяет просто обходить процесс аутентификации в SSH, однако более глубокий анализ выявил, что он даёт возможность выполнения произвольного ко …

Читать пост

Школы Канады требуют компенсацию от Meta, ByteDance и Snap за психический ущерб несовершоннелетним

Канадская школа

Школьные округа крупнейших городов Канады подали иски против ведущих социальных сетей, обвиняя компании в ухудшении психического здоровья и обучаемости детей. В частности, речь идет о компаниях Meta Platforms Inc. (владелец Facebook*),ByteDance Ltd. (владелец TikTok) и Snap Inc. (владелец Snapchat), на которые поданы иски от школьных округов Торонт …

Читать пост

Поддельная реклама в поиске Google крадёт пароли и криптовалюту  у пользователей macOS

Apple

Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных, передаёт Securitylab. Один из вариантов атаки направлен на пользователей, которые ищут в Google браузер Arc Browser. Рекламные объявления перенаправляют жертв на визуально п …

Читать пост

Брандмауэры Imperva могут быть использованы для SQL-инъекций и XSS-атак

Imperva

В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, призванные предотвращать веб-атаки вроде SQL-инъекций и межсайтового выполнения сценариев, пиш …

Читать пост