Новости и события

Fujifilm стал жертвой операторов шифровальщика Qbot
04 июня 2021
Техногигант Fujifilm сообщил об атаке операторов программы-вымогателя на свои системы. Таким образом, японская корпорация стала на данный момент последней крупной жертвой шифровальщиков...
Каждый десятый субъект КИИ в России заражён вредоносной программой
02 июня 2021
Специалисты представили интересную статистику. Оказалось, что каждый десятый российский субъект критической информационной инфраструктуры (КИИ) уже пострадал от вредоносных программ различного типа...
На GitHub выложили PoC-код, обходящий защитную функцию ядра Windows
31 мая 2021
Исследователь в области кибербезопасности выявил баг в функции Windows — Kernel Patch Protection (KPP), ранее известной как PatchGuard...
ФБР будет скармливать утёкшие пароли сервису Have I Been Pwned
28 мая 2021
ФБР в скором времени начнёт делиться скомпрометированными паролями с популярным сервисом Троя Ханта — Have I Been Pwned. Утёкшие учётные данные поступают в бюро в ходе расследования различных киберинцидентов...
Mozilla Thunderbird хранил OpenPGP-ключи в виде простого текста
26 мая 2021
Популярная почтовая программа Mozilla Thunderbird в последние месяцы сохраняла OpenPGP-ключи пользователей в виде простого текста. По сути, эту ошибку можно назвать уязвимостью...
Если кибератака положит интернет, экономика потеряет $2,1 млрд за час
24 мая 2021
После хорошо организованной кибератаки на Colonial Pipeline возник закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час или день...
Microsoft представила SimuLand — лабораторию для симуляции кибератак
21 мая 2021
Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак...
Операторы DarkSide заработали более $90 млн с октября 2020 года
19 мая 2021
Как подсчитали аналитики, стоящие за шифровальщиком Darkside киберпреступники заработали в ходе атак более 90 миллионов долларов. Напомним, что ранее в СМИ ходила информация лишь о $5 млн.
Две уязвимости позволяют обойти защитную функцию AMD SEV
17 мая 2021
Компания AMD опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV. Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм...
Критическую дыру устранили в VMware Realize Business for Cloud
14 мая 2021
Positive Technologies выявил уязвимость в продукте VMware Realize Business for Cloud. Ей можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить патчи...
0-day в Acrobat Reader используется в атаках на пользователей Windows
12 мая 2021
Киберпреступники активно эксплуатируют опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код...
Google автоматически активирует 2SV для аккаунтов пользователей
08 мая 2021
В скором времени Google навяжет пользователям Gmail и владельцам Аккаунтов Google двухэтапную верификацию (two-step verification), призванную добавить дополнительную защиту учётных данных от фишинга и утечек...