📰 Новости на 6 мая
📌 Google устраняет активно эксплуатируемую уязвимость в ядре Android
Компания Google (#GOOGL) выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
‼️ Кибератака может уничтожить всю информацию на компьютере жертвы
Помимо атак вымогателей, появилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа.
✅ Cisco (#CSCO) выпустила исправления уязвимостей для предприятий
Были исправлены три уязвимости NFVIS, позволявшие хакеру взламывать хосты и получать над ними полный контроль.
❗️ Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows (#MSFT)
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.
#NewsRoomPositive #security #cyberse #POSI
📌 Google устраняет активно эксплуатируемую уязвимость в ядре Android
Компания Google (#GOOGL) выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
‼️ Кибератака может уничтожить всю информацию на компьютере жертвы
Помимо атак вымогателей, появилась разновидность вредоносных программ, стирающая все данные жертвы без возможности выкупа.
✅ Cisco (#CSCO) выпустила исправления уязвимостей для предприятий
Были исправлены три уязвимости NFVIS, позволявшие хакеру взламывать хосты и получать над ними полный контроль.
❗️ Новый червь Raspberry Robin загружает вредоносное ПО через утилиты Windows (#MSFT)
Специалисты Red Canary обнаружили нового червя, распространяющегося с помощью USB-накопителей.
#NewsRoomPositive #security #cyberse #POSI
📰 Новости на 23 мая
📌 Positive Technologies (#POSI): в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.
📌 Новые вымогатели требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
✅ Cisco исправила уязвимость нулевого дня в маршрутизаторах с IOS XR
Ранее в этом месяце Cisco (#CSCO) стало известно об эксплуатации данной уязвимости в реальных хакерских атаках.
❗️ Активность Linux-вредоноса XorDDos выросла
Исследователи Microsoft (#MSFT) заметили всплеск активности XorDDos за последние шесть месяцев.
#NewsRoomPositive #security #cybersecurity
📌 Positive Technologies (#POSI): в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений
Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей.
📌 Новые вымогатели требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
✅ Cisco исправила уязвимость нулевого дня в маршрутизаторах с IOS XR
Ранее в этом месяце Cisco (#CSCO) стало известно об эксплуатации данной уязвимости в реальных хакерских атаках.
❗️ Активность Linux-вредоноса XorDDos выросла
Исследователи Microsoft (#MSFT) заметили всплеск активности XorDDos за последние шесть месяцев.
#NewsRoomPositive #security #cybersecurity
📰 Новости на 15 июня
🔍 Обнаружено шпионское оружие, разработанное при поддержке Apple, Cisco (#CSCO) и Dell (#DELL)
За 30 дней украдены миллиарды единиц личных данных и записей телефонных разговоров.
🧑🏻💻 «Ростех» разработал защищенный мессенджер «Колибри»
Продукт призван стать альтернативой зарубежным приложениям в корпоративном секторе.
🛠 Adobe (#ADBE) устранила 46 уязвимостей в системах безопасности
Исправления предназначены для широкого спектра продуктов, используемых в организациях.
📲 Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone (#AAPL) можно узнать учетные и платежные данные.
#NewsRoomPositive #security #cybersecurity #POSI
🔍 Обнаружено шпионское оружие, разработанное при поддержке Apple, Cisco (#CSCO) и Dell (#DELL)
За 30 дней украдены миллиарды единиц личных данных и записей телефонных разговоров.
🧑🏻💻 «Ростех» разработал защищенный мессенджер «Колибри»
Продукт призван стать альтернативой зарубежным приложениям в корпоративном секторе.
🛠 Adobe (#ADBE) устранила 46 уязвимостей в системах безопасности
Исправления предназначены для широкого спектра продуктов, используемых в организациях.
📲 Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone (#AAPL) можно узнать учетные и платежные данные.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 20 июня
👍🏻 Минцифры легализует использование софта ушедших из России вендоров
По словам Максута Шадаева, разрабатываемая схема не предполагает «оголтелой легализации пиратства».
🚶🏻 Критическая уязвимость Cisco Secure Email (#CSCO) позволяет злоумышленникам обойти аутентификацию
Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.
👁 Расширения Google Chrome (#GOOGL) отслеживают действия пользователей в интернете
С помощью расширений можно создать отпечаток браузера и следить за активностью пользователя.
🧐 В системе Siemens (#SIE) обнаружены RCE-уязвимости
Чтобы защититься от взлома, пользователям нужно обновить прошивку устройств.
#NewsRoomPositive #security #cybersecurity #POSI
👍🏻 Минцифры легализует использование софта ушедших из России вендоров
По словам Максута Шадаева, разрабатываемая схема не предполагает «оголтелой легализации пиратства».
🚶🏻 Критическая уязвимость Cisco Secure Email (#CSCO) позволяет злоумышленникам обойти аутентификацию
Уязвимость затрагивает устройства, использующие внешнюю аутентификацию и LDAP.
👁 Расширения Google Chrome (#GOOGL) отслеживают действия пользователей в интернете
С помощью расширений можно создать отпечаток браузера и следить за активностью пользователя.
🧐 В системе Siemens (#SIE) обнаружены RCE-уязвимости
Чтобы защититься от взлома, пользователям нужно обновить прошивку устройств.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 24 июня
😵 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
С помощью DFSCoerce атакующий с низким уровнем доступа может стать администратором Windows-домена.
🤕 В работе Cloudflare произошел массовый сбой
Сбой затронул все партнерские сайты и сервисы. В их числе — мессенджер Discord и VPN-клиент NordVPN.
🔚🏃🏻♂️ Microsoft (#MSFT) и Cisco (#CSCO) собираются уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
⚔️ «Сбер» и «Ростелеком-Солар» реализовали самый масштабный в России проект по защите от утечек данных
Внедренная в инфраструктуру «Сбера» (#SBER) система Solar Dozor надежно защищает банк от утечек информации.
#NewsRoomPositive #security #cybersecurity #POSI
😵 Новая атака NTLM relay позволяет злоумышленникам захватывать Windows-домены
С помощью DFSCoerce атакующий с низким уровнем доступа может стать администратором Windows-домена.
🤕 В работе Cloudflare произошел массовый сбой
Сбой затронул все партнерские сайты и сервисы. В их числе — мессенджер Discord и VPN-клиент NordVPN.
🔚🏃🏻♂️ Microsoft (#MSFT) и Cisco (#CSCO) собираются уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
⚔️ «Сбер» и «Ростелеком-Солар» реализовали самый масштабный в России проект по защите от утечек данных
Внедренная в инфраструктуру «Сбера» (#SBER) система Solar Dozor надежно защищает банк от утечек информации.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 29 июня
❌ Роскомнадзор запретил скачивать WhatsApp для Windows (#MSFT) и Mac (#AAPL) с официального сайта мессенджера
Страницы, на которых начинается загрузка WhatsApp, отображаются в реестре запрещенных сайтов.
⛔️ Российские компании остались без лицензий на оборудование Cisco и IBM
Американские вендоры Cisco (#CSCO) и IBM (#IBM) отказались продлевать лицензии на приобретенную российскими компаниями технику.
😲👶🏻 Приложения для отслеживания детей несут угрозу безопасности
Скачанные более 85 млн раз приложения для отслеживания передвижения детей шпионят за родителями, некоторые даже содержат ссылки на вредоносные сайты.
🦊 Mozilla выпустила долгожданный Firefox 102 с новыми функциями
В Firefox 102 добавлена новая функция Query Parameter Stripping, которая позволяет автоматически удалять различные параметры запросов из URL-адресов.
#NewsRoomPositive #security #cybersecurity #POSI
❌ Роскомнадзор запретил скачивать WhatsApp для Windows (#MSFT) и Mac (#AAPL) с официального сайта мессенджера
Страницы, на которых начинается загрузка WhatsApp, отображаются в реестре запрещенных сайтов.
⛔️ Российские компании остались без лицензий на оборудование Cisco и IBM
Американские вендоры Cisco (#CSCO) и IBM (#IBM) отказались продлевать лицензии на приобретенную российскими компаниями технику.
😲👶🏻 Приложения для отслеживания детей несут угрозу безопасности
Скачанные более 85 млн раз приложения для отслеживания передвижения детей шпионят за родителями, некоторые даже содержат ссылки на вредоносные сайты.
🦊 Mozilla выпустила долгожданный Firefox 102 с новыми функциями
В Firefox 102 добавлена новая функция Query Parameter Stripping, которая позволяет автоматически удалять различные параметры запросов из URL-адресов.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 14 июля
‼️ Киберпреступник обходит многофакторную аутентификацию
Microsoft (#MSFT) рассказала о продолжающейся масштабной фишинговой кампании: злоумышленник может похитить учетную запись пользователя, обойдя многофакторную аутентификацию.
💻 Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям
Уязвимости связаны с переполнением буфера и позволяют злоумышленникам повышать привилегии в системе.
📑 В России в продаже появились нелегальные лицензии Cisco (#CSCO)
Из-за санкций они востребованы в госкомпаниях.
🧟 Восставшая из мертвых SHI наладила работу своих систем после масштабной кибератаки
IT-гигант SHI полностью восстановил работу своих систем после масштабного киберинцидента.
#NewsRoomPositive #security #cybersecurity #POSI
‼️ Киберпреступник обходит многофакторную аутентификацию
Microsoft (#MSFT) рассказала о продолжающейся масштабной фишинговой кампании: злоумышленник может похитить учетную запись пользователя, обойдя многофакторную аутентификацию.
💻 Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям
Уязвимости связаны с переполнением буфера и позволяют злоумышленникам повышать привилегии в системе.
📑 В России в продаже появились нелегальные лицензии Cisco (#CSCO)
Из-за санкций они востребованы в госкомпаниях.
🧟 Восставшая из мертвых SHI наладила работу своих систем после масштабной кибератаки
IT-гигант SHI полностью восстановил работу своих систем после масштабного киберинцидента.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости кибербезопасности на 21 июля
👨🏻💻 Cisco (#CSCO) устранила четыре критически опасные уязвимости в панели управления дата-центрами
Уязвимости позволяли получить права администратора и удаленно выполнять команды.
🌐 Вредоносная рекламная кампания распространяется через поиск в Google (#GOOGL)
Через Google Ads распространяется фишинговая кампания, использующая поддельную страницу техподдержки Windows Defender.
🎙 Эксперты DLBI рассказали об изменении тактики хакеров
Основной тренд среди хакеров в 2022 году — атаки на серверы баз данных. Доля таких взломов в общем числе утечек составила 68%, в объеме похищенных данных — 83%.
🚘 Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира.
#NewsRoomPositive #security #cybersecurity #POSI
👨🏻💻 Cisco (#CSCO) устранила четыре критически опасные уязвимости в панели управления дата-центрами
Уязвимости позволяли получить права администратора и удаленно выполнять команды.
🌐 Вредоносная рекламная кампания распространяется через поиск в Google (#GOOGL)
Через Google Ads распространяется фишинговая кампания, использующая поддельную страницу техподдержки Windows Defender.
🎙 Эксперты DLBI рассказали об изменении тактики хакеров
Основной тренд среди хакеров в 2022 году — атаки на серверы баз данных. Доля таких взломов в общем числе утечек составила 68%, в объеме похищенных данных — 83%.
🚘 Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира.
#NewsRoomPositive #security #cybersecurity #POSI