Власти США заблокировали работу RaidForums. Об этом говорится в заявлении Минюста США. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом.

Компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Апрельские патчи исправляют 128 уязвимостей в Windows, Защитнике, Office, Exchange Server, Visual Studio, диспетчере очереди печати и пр.

Минцифры России направило аккредитованным ИТ-компаниям письма с правилами оформления отсрочки от армии для сотрудников. Работодатели смогут подать заявку на Госуслугах с 19 апреля. Формы и инструкции по их заполнению компании смогут найти в письме Минцифры, чтобы составить списки сотрудников до начала приема заявлений.

Федеральная налоговая служба России рекомендовала пользователям проверять адрес своей электронной почты перед отправкой писем в госорганы.

Специалисты по безопасности осознают серьезность нынешнего несоответствия гигиены безопасности и управления состоянием. Согласно исследованию ESG, в этом году 80% организаций планируют увеличить расходы на гигиену безопасности и управление состоянием.

В рамках этого исследовательского проекта ESG также попросила специалистов по безопасности определить действия, которые могли бы в наибольшей степени улучшить гигиену безопасности и управление состоянием в их организациях. Вот самые популярные ответы.

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости в продукте VMware Workspace ONE Access. Продукт предназначен для взаимодействия между хранилищами и поставщиками учетных данных и работы пользователей с корпоративными приложениями и используется большим количеством организаций в самых разных отраслях, в том числе в розничной торговле, финансовых организациях и медицинских учреждениях.

Группа исследователей установила, что отключение звука в популярных приложениях для видеоконференции на самом деле не выключает микрофон устройства, и даже с отключенным звуком у них есть доступ к аудиоданным.

Сервис для хостинга и совместной работы над IT-проектами GitHub объяснил блокировку российских аккаунтов санкциями, введенными США.

Российский магазин приложений RuMarket использует исходный код каталога программ F-Droid, созданного британским программистом.

Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно.

Специалисты швейцарской ИБ-компании PRODAFT опубликовали результаты 18-месячного исследования, посвященного кибервымогательской группировке PYSA.

Федеральный провайдер скоростного домашнего интернета и цифровых сервисов для дома, проанализировал данные об интернет-трафике своих абонентов, что позволило понять как изменились онлайн-привычки россиян с начала года.

Специалисты разработали инновационный алгоритм, способный блокировать прослушку разговоров пользователей через микрофоны в смартфонах, голосовых помощниках и других IoT-устройствах.

Киберпреступники распространяют поддельные обновления Windows 11, содержащие вредоносное ПО, которое похищает данные из браузера, системные файлы и криптовалютные кошельки.

Правительство России откорректировало правила предоставления льготных кредитов ИТ-компаниям на разработку инновационных решений. Дешевые кредиты достанутся только тем организациям, которые сохранили в штате не менее 85% сотрудников и ежегодно индексируют им зарплаты. Кроме того, пока у них остаются обязанности по кредиту, они не смогут выплачивать дивиденды.

США ввели санкции против российского оператора дата-центров для майнинга BitRiver и его 10 дочерних компаний.

В прошлом году специалисты в области кибербезопасности компании Google обнаружили 58 уязвимостей нулевого дня, которые использовались в реальных атаках. Это рекордное количество, зафиксированное командой Project Zero с начала ее работы в середине 2014 года. Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов.

В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat, взломала сети как минимум 60 организаций по всему миру. Об этом сообщается в совместном уведомлении киберподразделения ФБР и CISA.

«Микрон» намерен в ближайшие годы вдвое увеличить объемы выпускаемых кремниевых пластин, чтобы победить дефицит отечественных полупроводников в России. На это заводу потребуется 10 млрд руб. «Микрон» намерен закупить подержанное производственное оборудование, что в последние годы стало стандартной мировой практикой в этой отрасли.

Используя, предположительно, уязвимость ProxyShell в серверах Microsoft Exchange, злоумышленники подсовывают в чужие переписки средства загрузки вредоноса IcedID — банковского троянца, активного с 2017 года.