Новости

Fujitsu сообщила о масштабной кибератаке и краже конфиденциальных данных

Fujitsu

Компания Fujitsu подтвердила факт взлома внутренних компьютерных систем, установку вредоносного ПО и возможную кражу данных клиентов. Об этом было объявлено в официальном заявлении на сайте компании 15 марта.

Читать пост

Плагины для WordPress от miniOrange содержат уязвимости. Исправлений не будет

WordPress

Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей идентификатор CVE-2024-2172 и оценку 9.8 по шкале CVSS, а также официальным прекращением поддержки пла …

Читать пост

Персональные данные в 2024 году: регулирование, практика, тенденции

Персональные данные в 2024 году: регулирование, практика, тенденции

4 апреля в рамках подготовки ITSEC 2024 состоится онлайн-конференция "Персональные данные в 2024 году: регулирование, практика, тенденции", на которой специалисты обсудят автоматизацию обработки ПДн с учетом регуляторных требований и инструментальные средства, позволяющие сделать работу с ПДн корректной . Программа и регистрация→

Читать пост

«ICL Системные технологии» и «Газинформсервис» добились совместимости серверного оборудования ICL с СДЗ SafeNode System Loader

Газинформсервис

Специалисты подразделений обеих компаний успешно завершили тестирование на совместимость продуктов собственной разработки, по итогам которого выдан сертификат соответствия.

Читать пост

Бывший владелец платформы E-Root отправляется за решетку

E-Root рынок

Суд вынес приговор владельцу E-Root — масштабной интернет-площадки, на которой злоумышленники торговали доступом к взломанным компьютерам по всему миру. Гражданину Молдовы, Санду Диакону, известному под псевдонимами utmsandu, sandushell, rootarhive и WinD3str0y, предстоит провести в тюрьме 42 месяца. Согласно материалам дела, по окончании срока пре …

Читать пост

Вредоносы атаковали любителей пиратского ПО на GitHub

GitHub

Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках зловредной операции, получившей название «gitgub», специалистами немецкой компании G DATA было выявлено 17 репозиториев, связанных с 11 различными аккаунтами, которые на п …

Читать пост

Международный валютный фонд объявил о хищении электронноый почты сотрудников

IMFC

В феврале Международный валютный фонд (МВФ) столкнулся с серьёзной кибератакой, в результате которой было скомпрометировано 11 электронных почтовых аккаунтов организации. Инцидент был обнаружен 16 февраля, а публично раскрыт только 15 марта, пишет Securitylab.

Читать пост

Lazarus вновь обращается к Tornado Cash в попытках отмыть украденую криптовалюту

торнадо

По последним данным от исследовательской компании в области блокчейна Elliptic, хакерская группа Lazarus из Северной Кореи снова вернулась к использованию сервиса Tornado Cash для отмывания похищенных средств. Сумма в размере $23 миллионов, украденная во время атаки на криптовалютный обменник HTX в ноябре, недавно была выведена именно через этот се …

Читать пост

Microsoft отказывается от коротких RSA-ключей

RSA

Компания Microsoft усиливает безопасность Windows, официально объявив о завершении поддержки ключей RSA длиной менее 2048 бит в предстоящих обновлениях операционной системы. Это решение направлено на увеличение безопасности аутентификации серверов TLS, блокируя устаревшие или потенциально вредоносные веб-сайты и приложения.

Читать пост

Исследователи обнаружили способы идентификации OpenVPN-соединений

vpn

Группа специалистов Мичиганского университетаопубликовала результаты исследования, выявившего три метода идентификации VPN-соединений, устанавливаемых с использованием протокола OpenVPN. Разработанные методы могут применяться в системах мониторинга и инспектирования трафика для обнаружения и блокирования виртуальных частных сетей на базе OpenVPN, п …

Читать пост