Аналитики 360 Security Center обнаружили новую версию вымогательского ПО Magniber, нацеленную на системы под управлением Windows 11. По словам специалистов, в конце мая объем атак с использованием Magniber значительно возрос.

Новая запатентованная технология thatDot Novelty Detector использует категориальные переменные для ускорения обнаружения вредоносной активности в режиме реального времени с меньшим количеством ложных срабатываний и меньшим участием оператора.

В открытом доступе появились данные курьеров Delivery Club и «Яндекс.Еды».

Текущая ситуация создала для ИТ-рынка множество проблем и рисков. Однако у этой медали есть и другая сторона: для многих компаний неожиданно открылись ранее наглухо закрытые окна возможностей, появились новые перспективы роста и развития. В ходе форума Positive Hack Days редакция Cyber Media поговорила об этом с руководителем отдела развития бизнеса продуктов ИБ компании Axoft Игорем Тюкачевым.

Okdesk провел всероссийское исследование «Сервис, техподдержка и ремонт оргтехники в условиях кризиса». Исследование проведено при поддержке отраслевого сообщества: компаний, занимающихся обслуживанием и ремонтом оргтехники и ее дистрибьюторов. Okdesk пригласил к опросу 3307 компаний. 69% респондентов занимают руководящие должности.

Linux-устройства являются очень привлекательной целью для хакеров, однако в настоящее время их защита оставляет желать лучшего. По ссылке представлены шесть типов атак на Linux-устройства, о которых организациям следует знать.

В свободный доступ выложили файл, в котором содержится 100 тысяч строк, предположительно принадлежащих образовательной платформе «GeekBrains».

Правила игры на рынке ИБ резко поменялись и продолжают меняться до сих пор. О том, как ведут себя компании в текущей ситуации, какие продукты наиболее востребованы и о том, как лучше реализовать импортозамещение, редакции Cyber Media рассказал Антон Кузьмин, руководитель Центра предотвращения киберугроз CyberART ГК INNOSTAGE.

«Лаборатория Касперского» изучила ответы на вопросы тестов, которые проходили российские корпоративные пользователи до начала обучения навыкам цифровой грамотности. Почти три четверти опрошенных не смогли определить все признаки того, что аккаунт был взломан, более половины неправильно ответили на вопрос, где и как безопаснее всего хранить пароли, 46% не сумели бы убедить знакомого, почему нужно изменить пароль в случае взлома аккаунта, даже если тот давно не используется или не содержит конфиденциальной информации.

Абсолютное большинство настоящих и будущих родителей считают ИТ-отрасль стабильной с точки зрения дохода. При этом взрослые не ограничивают детей выбором только одной специальности — 90,9% хотят, чтобы ребенок получил две и более профессии.

В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета.

В японском Национальном институте информационных и телекоммуникационных технологий установили новый рекорд скорости передачи данных по кабелю с одномодовыми волокнами. Специалистам удалось передать данные на 51,7 км со скоростью 1,02 Пбит/с.

Хакеры взломали сайт Минстроя России. Они потребовали от администраторов перевести на их кошелек 0,5 биткоина до 7 июня и заявили, что в противном случае выложат в открытый доступ данные пользователей сайта.

Минцифры подготовило проекты поправок к УК РФ и КоАП, устанавливающие ответственность за нарушение порядка сбора, хранения и использования биометрических данных.

Техника взлома, разработанная исследователем безопасности Паулосом Йибело, основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия. Техника также использует JSONP для вызова функции. Подобные вещи могут позволить скомпрометировать учетную запись WordPress.

В 2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств. Пока недовольные клиенты перегружают колл-центры взломанных организаций, чиновники прорабатывают инициативы по ужесточению наказаний для бизнеса. Почему громких утечек становится больше? Как от них застраховаться? Будут ли работать новые законы? Редакция Cyber Media обсудила эти вопросы с Алексеем Мунтяном, экспертом по защите персональных данных, основателем и СЕО компании Privacy Advocates.

Минцифры России заявило о запуске новой информсистемы. Она будет автоматически находить сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и соцсетей.

Кибератаки хакеров на серверы Microsoft Exchange в течение 2021 года привели к переносу выпуска новой версии Microsoft Exchange Server на 4 года.

В июне Специальный комитет ООН собрался в Вене для второго раунда переговоров по разработке новой резолюции по кибербезопасности. Некоторые государства-члены ООН выдвинули предложения, направленные на запрет разжигания ненависти, а также на расистские и ксенофобные материалы в Интернете.

Российские провайдеры будут перенаправлять свой интернет-трафик через Азию, если их отключат от точек международного обмена в Европе.

Специалисты израильской ИБ-компании KELA выявили необычную тенденцию среди кибервымогательских группировок – на начальном этапе переговоры об уплате выкупа проводятся с сохранением инкогнито жертвы. То есть, вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.