Avast вновь уличили в торговле данными пользователей

Avast вновь уличили в торговле данными пользователей

Специализирующаяся на продуктах в области информационной безопасности компания Avast оштрафована на $14,8 млн Управлением по защите личных данных Чехии (?OO?) за незаконную обработку личных данных 100 млн пользователей антивируса и браузерных расширений.

Источник изображения: Avast

По мнению ?OO?,

Далее...

Android-пользователи в России столкнулись с вредоносами Dwphon и Mamont — более 19 млн пострадавших

Android-пользователи в России столкнулись с вредоносами Dwphon и Mamont — более 19 млн пострадавших

В первом квартале нынешнего года киберпреступники атаковали более 19 млн пользователей устройств на базе Android из России, что в 5,2 раза больше по сравнению с аналогичным периодом прошлого года. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».

Далее...

Аккаунты Telegram начали красть с помощью сообщений от «службы поддержки»

Будьте осторожны. Взлом профиля происходит очень быстро.
Аккаунты Telegram начали красть с помощью сообщений от «службы поддержки»

Виктор ПодволоцкийШеф-редактор Лайфхакера

Избранное Аккаунты пользователей Telegram начали красть с помощью сообщений о заявке на удаление аккаунта в мессенджере: злоумышленники под видом службы поддержки предлагают через специальную форму отменить эту процедуру.

Далее...

Управление уязвимостями в 2024 году: что изменилось и как перестроить процесс

Павел Попов, 17/04/24

Управление уязвимостями (Vulnerability Management) – важный аспект информационной безопасности. На первый взгляд, процесс стандартный везде: ведь злоумышленники, уязвимости программного обеспечения, неверно выстроенный патч-менеджмент есть повсюду. Однако в условиях всплеска числа кибератак, ухода зарубежных вендоров, импортозамещения ПО и обновления нормативно-правовой базы у процесса управления уязвимостями в России есть ряд важных особенностей.

Далее...

Новые горизонты защиты: как ИИ революционизирует информационную безопасность

Юрий Иванов, 10/04/24

Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н., поделился своим опытом реального применения элементов ИИ в продуктах для информационной безопасности.

[img]https://www.itsec.ru/hs-fs/hubfs/ris1-Apr-10-2024-11-56-19-6702-AM.png?width=827&height=764&name=ris1-Apr-10-2024-11-56-19-6702-AM.png[/img]

– Чем вас привлекла область информационной безопасности и машинного обучения?

– После окончания вуза я решил связать свою жизнь с наукой и поступил в аспирантуру.… Далее...

Подходы к поиску уязвимостей: хороший, плохой, злой

Александр Дорофеев, 16/04/24

Ядром любого сканера безопасности является реализация механизма поиска уязвимостей. Кратко разберем распространенные подходы, используемые в сканерах уязвимостей, а именно применение скриптов, реализацию стандарта SCAP (Security Content Automation Protocol) и поиск по версиям программного обеспечения.

Автор: Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”

Рассмотрим подходы в той последовательности, в которой они появлялись как технологии.… Далее...

Число DDoS-атак на российские компании удвоилось в первом квартале и продолжает расти

Число DDoS-атак на российские компании удвоилось в первом квартале и продолжает расти

В первом квартале 2024 года число DDoS-атак на российские компании удвоилось год к году, пишет «Коммерсантъ» со ссылкой на данные структуры «Ростелекома» ГК «Солар». В основном удар пришёлся на предприятия из критически значимых отраслей, хотя атаки затрагивали и обычных пользователей.

Источник изображения: Pixabay

По данным ГК «Солар», число DDoS-атак в первом квартале составило 119 тыс.… Далее...

На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей

На GitHub обнаружен вредонос Keyzetsu Clipper, угрожающий криптоактивам пользователей

На платформе GitHub зафиксировано распространение нового вредоносного программного обеспечения (ПО) для Windows под названием Keyzetsu Clipper, нацеленного на пользовательские криптовалютные кошельки. Чтобы обмануть пользователей, злоумышленники создают фальшивые репозитории с названиями популярных проектов, которые выглядят легитимно, обманом заставляя жертв скачивать вредонос, угрожающий безопасности их криптоактивов.… Далее...

Минтруда предупреждает о новой мошеннической финансовой схеме

В Беларуси появилась очередная мошенническая схема, в которой гражданам предлагают перейти по различным ссылкам и заполнить форму с личными данными, а также ввести сведения с банковской карты. В награду за это доверчивым гражданам обещают заплатить социальную выплату, но на само деле злоумышленники хотят завладеть их денежными средствами.
Далее...

Хакеры взломали более 10 млн компьютеров на Windows в 2023 году — с каждого в среднем украли по 51 логину и паролю

Хакеры взломали более 10 млн компьютеров на Windows в 2023 году — с каждого в среднем украли по 51 логину и паролю

Количество случаев заражения вредоносным программным обеспечением, предназначенным для кражи данных с персональных компьютеров и корпоративных устройств, с 2020 года увеличилось на 643 % и в 2023 году составило около 10 млн по всему миру. Об этом пишут «Ведомости» со ссылкой на данные Kaspersky Digital Footprint Intelligence.… Далее...