Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. По оценкам специалистов, до 50 000 сайтов все еще используют уязвимую версию плагина, хотя патч с исправлением был доступен с начала апреля. Первые массированные атаки начались 10 мая 2022 года и достигли своего пика через четыре дня.

Банк России запустил оплату в Системе быстрых платежей с помощью NFC-технологии, благодаря которой можно бесконтактно оплатить товар с помощью смартфона.

Отечественный бизнес попал в шторм, и волна кибератак смывает все на своем пути. Всего за несколько месяцев российские организации из разных секторов сильно пострадали от взломов и утечек данных. В этих условиях у злоумышленников есть значительные преимущества. В новой статье рассматриваем, как сохранить бизнес в новой реальности.

Саратовский областной суд удовлетворил жалобу The Tor Project Inc. на решение Саратовского райсуда, по которому в России заблокированы сайт браузера Tor и ряд серверов анонимной сети.

Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах.

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода. Читайте подробности в нашей новой статье.

Минцифры разрабатывает правила, которые ограничат деятельность госкомпаний по самостоятельному производству софта. Документом, в частности, предполагается сокращение до 30% доли расходов на создание ПО для собственных нужд в общем цифровом бюджете. Если доля таких трат будет больше, могут не согласовать госкомпании цифровую стратегию. При этом сами разработчики просят Минэнерго запретить компаниям ТЭК делать ПО для себя. Такие ограничения приведут к росту доходов IT-компаний, но госсектор, вероятно, будет искать лазейки, чтобы продолжать свои наработки, не исключают эксперты.

За последние шесть месяцев эксперты Microsoft отметили 254%-ный рост активности, связанной с XorDDos.

В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране.

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.

Группа депутатов Госдумы внесла законопроект «О майнинге в РФ», одновременно отозвав предыдущую версию документа, внесённую ими же в конце апреля.

По данным «Лаборатории Касперского», с января по апрель 2022 года число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами 2021 года. Это зловреды, которые крадут пароли и другую учётную информацию из браузеров и других утилит. Они могут анализировать кэш и файлы cookie, а также получать доступ к сохранённым данным банковских карт и криптокошельков.

Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян. Законопроект, в частности, обяжет операторов персональных данных незамедлительно сообщать в уполномоченные органы обо всех кибератаках и утечках.

Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга, позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры. С помощью данной уязвимости злоумышленники могут скачивать полученные видео с Google Диска жертв.

Как выяснили исследователи безопасности, хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует. Для этого достаточно лишь проэксплуатировать уязвимости на таких популярных сайтах, как LinkedIn, Zoom, WordPress и Dropbox.

Компания VK запустила бета-версию магазина приложений RuStore, разработанную совместно с Минцифры.

Специалисты Google рекомендуют пользователям Zoom обновить клиенты приложения до версии 5.10.0, чтобы применить исправления ряда уязвимостей, обнаруженных исследователем безопасности Google Project Zero Иваном Фратриком.

Видеохостинг Rutube восстанавливается после хакерской атаки. Генеральный директор сервиса сообщил, что портал практически перешел в нормальный режим работы.

Торговая площадка баз данных Industrial Spy запустила собственную вымогательскую кампанию, которая шифрует украденную информацию жертв.

Чаще всего целями кибератак становятся госучреждения, промышленность, ИТ и телекоммуникационный сектор, следует из результатов анализа, проведенного «Лабораторией Касперского».

Вышедшее на этой неделе превью опциональных накопительных обновлений для Windows вызвали проблемы с совместимостью у некоторых решений безопасности Trend Micro, в результате чего решения лишились некоторых функций, в том числе функции защиты от вымогательского ПО.