Новости

Платформа nanoCAD 23.1 поддерживает работу ОС AstraLinux в усиленном и максимальном режимах безопасности

Астра

Программный стек предоставит пользователям ИТ-инфраструктур на базе ОС Astra Linux Special Edition возможность решать множество инженерных задач в условиях 100%-ной защиты информации.

Читать пост

«СёрчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты

Сёрчинформ

Теперь DCAP-система позволит изменять права доступа в один клик и запрещать пользователям использовать и перемещать файлы.

Читать пост

Инсайдерские угрозы: злонамеренные действия сотрудников создают риски для кибербезопасности предприятий

ИТ-работник

Киберинциденты, вызванные человеческим фактором, происходят не только из-за случайных ошибок сотрудников, но и из-за их преднамеренных действий. Исследование «Лаборатории Касперского» показало, что 17% от всех киберинцидентов, которые происходили в компаниях в России в 2022—2023 гг., были вызваны именно намеренным вредоносным поведением сотрудников …

Читать пост

Обнаружен новый вредонос, крадущий секретную информацию из популярных поисковиков

почтовый вредонос

Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие как AWS и GitHub, для хранения вредоносного кода.

Читать пост

Уязвимость GhostRace превращает полезное умение современных процессоров в слабость

процессоры

Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы …

Читать пост

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода

криптовалюты

В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков.

Читать пост

Человека приговорили к трём годам за добычу криптовалюты в компьютерных клубах

криптовалюты

Ленинский районный суд Екатеринбурга вынес приговор Алексею Мурзину, признанному виновным в незаконноммайнинге криптовалюты в компьютерных клубах.

Читать пост

LockBit взяла на себя ответственность за атаку на пенсионный фонд госслужащих Южной Африки

Южная Африка

Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также их супругов и иждивенцев.

Читать пост

Как защитить данные компании в настоящем и будущем и почему востребован DCAP обсудили эксперты по кибербезопасности

Как защитить данные компании в настоящем и будущем и почему востребован DCAP обсудили эксперты по кибербезопасности

13 марта в рамках подготовки ITSEC 2024 состоялась онлайн-конференция "Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?", на которой 183 эксперта рассмотрели актуальные вызовы и решения в области информационной безопасности, выявили “слепые зоны” в киберустойчивости компаний и рассмотрели необходимый и достаточный технологический сте …

Читать пост

Уязвимость в Android 14: выполнение кода через Bluetooth

Android

Команда проекта GrapheneOS , которая работает над безопасной версией Android Open Source Project (AOSP), обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода, пишет Securitylab.

Читать пост