Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Новости информационной безопасности в мире

Вышла новая версия UEM SafeMobile

UEM SafeMobile 5.0 – новый релиз программного обеспечения для управления мобильными устройствами и защиты информации.

Инструмент для поиска веб-скиммеров открыл свои исходный код

Чтобы сдержать растущие случаи атак веб-скимминга на электронные магазины, Target открыла исходный код на свой инструмент сканирования для всех. Компания Target, получившая название «Merry-Maker», выпустила свой сканер веб-скиммера с открытым исходным кодом на GitHub.

Исследователи обнаружили в Zimbra 0-day уязвимость используемую для атак

Исследователи обнаружили активные фишинговые кампании, использующие уязвимость нулевого дня в почтовой платформе Zimbra. Поскольку поставщики выпустили исправление, пользователи должны быстро установить его, чтобы предотвратить такие атаки.

NCSC Великобритании запускает сценарии NMAP для малого и среднего бизнеса для обнаружения уязвимостей

Британский NCSC недавно объявил о выпуске специальной коллекции сценариев NMAP «Scanning Made Easy» (SME). Организация стремится улучшить обнаружение уязвимостей, выпуская определенные сценарии для всех.

Новая фишинговая кампания доставляет вредоносное ПО AsyncRAT

Печально известная вредоносная программа AsyncRAT снова появилась в сети в результате фишинговой кампании. На этот раз злоумышленники разработали хитрую стратегию, чтобы избежать обнаружения большинством инструментов безопасности.

Фишинговая кампания регистрирует устройство злоумышленника в сети жертвы

Microsoft поделилась информацией о новой фишинговой кампании, в которой используется уникальная стратегия для заражения и распространения инфекций. Как видно, этот метод регистрирует устройство злоумышленника в сети жертвы для дальнейшего распространения, уклоняясь от MFA.

Исследователи разрабатывают «DrawnApart» — технику отпечатков пальцев графического процессора

Группа академических исследователей разработала новую стратегию отслеживания пользователей. Этот метод, получивший название «DrawnApart», использует снятие отпечатков пальцев графического процессора для идентификации их устройств.

Google запустил инструмент дифференциальной конфиденциальности для разработчиков Python

После выпуска на нескольких языках программирования Google теперь запустил свой инструмент дифференциальной конфиденциальности на Python, чтобы облегчить работу большего числа разработчиков. Технический гигант считает, что этот инструмент теперь поможет разработчикам создавать приложения с лучшим пониманием и улучшенной конфиденциальностью.

Google удалил из Play Store фальшивое приложение для аутентификации, из-за которого распространялось вредоносное ПО Vultur

Внимание, пользователи Android! Поддельное приложение-аутентификатор попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

Эта фишинговая атака вмешивается в ваши электронные письма — предупреждает Microsoft

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

Microsoft ограничивает макросы Excel 4.0 по умолчанию, чтобы сдерживать атаки вредоносных программ через вредоносные документы

Документы с поддержкой макросов уже давно являются мощным вектором угроз вредоносных программ. Тем не менее Microsoft теперь блокирует такие попытки вредоносных атак, отключая макросы Excel 4.0 по умолчанию.

Новости об утечке данных Красного Креста: хакеры атаковали серверы МККК напрямую

Через несколько дней после кибератаки Красный Крест опубликовал официальное сообщение об утечке данных. Хакеры атаковали серверы МККК напрямую, не затрагивая сторонний хостинг. Остается неясным, как хакеры намерены использовать полученные/украденные данные.

Новые варианты троянца BRATA для Android демонстрируют более скрытую функциональность

Мощный Android-троян BRATA приобрел новые возможности в своей последней версии. Исследователи обнаружили, что новое вредоносное ПО демонстрирует уклонение от тактики защиты от вредоносных программ.

Новости об утечке данных Красного Креста: хакеры атаковали серверы Международного комитета Красного Креста

Через несколько дней после кибератаки Красный Крест опубликовал официальное сообщение об утечке данных. Хакеры атаковали серверы Международного комитета Красного Креста напрямую, не затрагивая сторонний хостинг. Остается неясным, как хакеры намерены использовать полученные и украденные данные.

Исследователи обнаружили новое вредоносное ПО BHUNT Cryptostealer, активное в дикой природе

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других криптокрадов.

ProtonMail запускает защиту от отслеживания электронной почты для веб-систем

Известный поставщик услуг безопасной электронной почты ProtonMail недавно объявил об еще одном шаге к сохранению конфиденциальности пользователей. Как было объявлено, ProtonMail теперь предлагает систему защиты от отслеживания электронной почты для защиты пользователей от шпионов.

Больше нет записей