Новости

Компьютеры и ноутбуки, использующие Tianocore EDK II, уязвимы к компрометации UEFI

взлом

Исследователи из французской компанииQuarkslabобнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab.

Читать пост

В PT ISIM расширена поддержка РСУ Emerson и добавлено 3000 индикаторов угроз

PT

Positive Technologies выпустила пакет экспертизы для системы глубокого анализа технологического трафикаPT Industrial Security Incident Manager (PT ISIM). В продукте расширилась поддержка распределенной системы управления (РСУ) DeltaV[1] компании Emerson. Теперь PT ISIM выявляет больше событий информационной безопасности и позволяет еще эффективнее …

Читать пост

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году

статистика утечек

В 2023 году компании из сферы ритейла стали реже фиксировать кибератаки. О внешних атаках заявило 28% респондентов против 33% в 2022 году. Что касается внутренних ИБ-нарушений, их в 2023 году фиксировали 24% ритейлеров. По-прежнему остается высокая доля тех компаний, которые затруднились ответить на вопрос – 37%.

Читать пост

Роскомнадзор будет требовать от операторов связи информацию о геолокации всех IP-адресов

геолокация

Сбор этой информации регулятор намерен начать с сентября 2024 г. Но делать это без соответствующей законодательной базы он не станет, поэтому у него уже готовы поправки к своему же приказу №221 от 31 июля 2021 г. – она размещены на Федеральном портале проектов нормативных правовых актов (regulation.gov.ru) и до 2 февраля 2024 г. находятся на этапе …

Читать пост

Androxgh0st атакует США: хакеры успешно развёртывают веб-оболочки через старые уязвимости

ботнеты

Злоумышленники используют уязвимости, о которых известно уже несколько лет, для развёртывания вредоносного ПО Androxgh0st и создания ботнета для кражи учетных данных в облаке. Об этом сообщили Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA).

Читать пост

Телефонные мошенники научились подделывать голоса

Телефонные мошенники научились подделывать голоса

В Центральном банке России предупредили , что мошенники стали использовать новый способ обмана граждан. Они выходят на связь с потенциальными жертвами от имени их родных, знакомых или коллег, имитируя их голоса с помощью специальных программ. Так они пытаются выудить у людей личные и финансовые данные или заставить их совершить денежный перевод, пи …

Читать пост

Inferno Drainer: история самой успешной криптовалютной аферы

криптовалюты

Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год, пишет Securitylab. Злоумышленники использовали высококачественные фишинговые страницы для привлечения пользователей, чтобы те подключали свои криптовалютные кошельки к инфраструктуре мошенников. …

Читать пост

Почти половина кибератак в 2023 году — дело рук десяти хакерских групп

хакеры

Почти половина всех киберинцидентов в 2023 году, согласно новому исследованию компании SecurityScorecard , была организована всего десятью группами злоумышленников. В докладе специалистов содержатся данные о странах, откуда чаще всего исходят угрозы, наиболее уязвимых отраслях, а также о связи между подверженностью кибератакам и экономическим полож …

Читать пост

АБД требует пересмотреть законопроект об утечках персональных данных

данные

Ассоциация больших данных (АБД), включающая в себя крупнейшие российские технологические и финансовые компании, обратилась к депутатам Госдумы с предложением уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных п …

Читать пост

0day в Ivanti: взломаны тысячи VPN-устройств по всему миру

VPN

Недавний анализ Mandiant показал, чтозлоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster.

Читать пост