Федеральная служба по техническому и экспортному контролю (ФСТЭК) подготовила проект программы переподготовки профильных руководителей по информационной безопасности (ИБ). Переподготовка затронет федеральные и региональные органы исполнительной власти, а также компании с госучастием, обладающие объектами критической информационной инфраструктуры (КИИ).
#кибербезопасность #образование
#кибербезопасность #образование
Google Chrome получает новый флаг. Он относится к функции на основе искусственного интеллекта, которая поможет обнаружить мошенничество в Интернете.
#кибербезопасность #браузеры
#кибербезопасность #браузеры
Эксперты «Лаборатории Касперского» и RuStore предупреждают о новой схеме распространения мобильного банковского троянца Mamont, нацеленной на пользователей Android в России. Злоумышленники используют многоступенчатую схему социальной инженерии, чтобы заразить устройства жертв и похищать средства. Кампания включает создание поддельных сайтов оптовых магазинов с заманчивыми предложениями и использование Telegram‑чатов для обмана пользователей.
#кибербезопасность
#кибербезопасность
Объединённая компания Wildberries и Russ совместно со «Сбером» запускают систему защиты клиентов маркетплейса от мошенничества. Она позволит в режиме реального времени выявлять покупки по украденным банковским картам и моментально блокировать мошеннические транзакции. Об этом сообщили ТАСС в пресс‑службе «РВБ».
#кибербезопасность #маркетплейс
#кибербезопасность #маркетплейс
Суд в США признал израильскую NSO Group ответственной в использовании уязвимости мессенджера WhatsApp для установки шпионского программного обеспечения Pegasus. Окружной судья в калифорнийском Окленде Филлис Гамильтон удовлетворила ходатайство Meta* и признала NSO Group виновной во взломе и нарушении контракта. Размер компенсации определят в рамках судебного разбирательства.
Meta Platforms*:
*признана экстремистской организацией, её деятельность в России запрещена
#мессенджеры #суд #кибербезопасность
Meta Platforms*:
*признана экстремистской организацией, её деятельность в России запрещена
#мессенджеры #суд #кибербезопасность
Житель США Адам Гриффин лишился почти $500 тысяч в криптовалюте после кражи его аккаунта Google. Мошенники организовали схему, которая включала звонок с номера Google, чтобы предупредить владельца якобы о взломе его учётной записи Gmail.
#кибербезопасность #мошенничество
#кибербезопасность #мошенничество
Adobe пришлось выпустить внеплановые обновления безопасности, чтобы устранить критическую уязвимость ColdFusion с кодом эксплойта Proof-of-Concept (PoC). Она вызвана уязвимостью обхода пути, которая влияет на ColdFusion версий 2023 и 2021 и может позволить злоумышленникам читать произвольные файлы на серверах.
#кибербезопасность #ПО
#кибербезопасность #ПО
Apache выпустила обновление безопасности, устраняющее критическую уязвимость в веб-сервере Tomcat. Она может привести к удалённому выполнению кода.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
За 11 месяцев 2024 года команда исследователей Positive Technologies обнаружила 100 уязвимостей нулевого дня (уязвимость, о которой не знают сами авторы ПО) в продуктах мировых и отечественных разработчиков, рассказала «Ведомостям» руководитель группы координированного раскрытия уязвимостей Диана Абдурахманова. 75 найденных уязвимостей имели критический характер, т. е. через них злоумышленники могут получить полный доступ к IТ‑системам компаний, уточнила она.
#кибербезопасность #статистика
#кибербезопасность #статистика
Microsoft начала тестировать в предварительных сборках Windows 11 новую функцию защиты аккаунта администратора под названием Administrator protection.
#кибербезопасность #сервисы
#кибербезопасность #сервисы
Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым
#люди #кибербезопасность
#люди #кибербезопасность
Северокорейские хакеры украли 4502,9 биткоина с криптобиржи DMM при помощи вредоносного ПО TraderTraitor (также известного как Jade Sleet, UNC4899 и Slow Pisces). К такому выводу пришли ФБР совместно с Центром по борьбе с киберпреступностью Министерства обороны США и Национальным полицейским управлением Японии.
#кибербезопасность #криптовалюта
#кибербезопасность #криптовалюта
Журналисты издания The Guardian протестировали функцию поиска на базе чат-бота ChatGPT и выяснили, что владельцы сайтов могут обмануть бота. Для этого на странице надо всего лишь разместить скрытый текст с промптом.
#ИскИн #кибербезопасность
#ИскИн #кибербезопасность
Эксперты по ИБ обнаружили критическую уязвимость CVE-2024–56334 в npm‑пакете systeminformation, которая позволяет удалённо выполнить код и эскалировать привилегии в атакуемой системе на Windows после подключения к определённому SSID Wi‑Fi, у которого вместо имени задан список специальных команд.
#кибербезопасность #ОС
#кибербезопасность #ОС
Новый ботнет на базе Mirai активно эксплуатирует уязвимость удалённого выполнения кода, которая, по-видимому, не исправлена в сетевых видеорегистраторах DigiEver DS-2105 Pro. Кампания стартовала в октябре и нацелена на несколько сетевых видеорегистраторов и маршрутизаторов TP-Link с устаревшей прошивкой.
#кибербезопасность #техника
#кибербезопасность #техника
Исследование Palo Alto Networks показало, что большие языковые модели (LLM) можно использовать для массовой генерации новых вариантов вредоносного JavaScript-кода, и это позволяет малвари лучше избегать обнаружения.
#кибербезопасность #ИскИн
#кибербезопасность #ИскИн