| Date | Title | Description |
| 31.10.2024 | The Hidden Mechanics of Android Applications and the Threat of Zero-Day Vulnerabilities | In the world of technology, the unseen gears often drive the most significant outcomes. Android applications, for instance, operate under a complex architecture that hides the intricacies of their functioning from the average user. Understa... |
| 31.10.2024 | IT. А чего боишься ты? 5 лет спустя | Ровно 5 лет назад мы составили топ страшных историй из IT: дипфейки и умные унитазы, взломы и утечки данных… Казалось бы, ничего не изменилось. Как бы не так! Все стало более пугающим…
Техника сегодня и даже пять лет назад – это уже довольн... |
| 30.10.2024 | Главный метод Android-приложения | Привет! Я Саша, старший Android-разработчик в Авито, ранее работал в Яндексе и Kaspersky. Пишу о разработке и всём, что с ней связано, в своем телеграм-канале. Сейчас поговорим немного про главный метод и про процесс Android-приложения.
Есл... |
| 28.10.2024 | Security Week 2444: браузерный zero-day на сайте криптовалютной игры | На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого д... |
| 21.10.2024 | Security Week 2443: уязвимости нулевого дня в реальных атаках | На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых т... |
| 14.10.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.
GitLab выпустила критично... |
| 14.10.2024 | Security Week 2442: криптомайнеры в результатах поиска | На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом ... |
| 27.09.2024 | Постыдная книга оборотня, Или из коалы в капибары: кто атакует страны СНГ | Не так давно мы рассказывали про атаки киберпреступников в странах Юго‑Восточной Азии. Регион СНГ не отстает по интересу к нему злоумышленников. Одна из основных угроз здесь — атаки кибершпионских групп. В 2023-м и первой половине 2024 года... |
| 23.09.2024 | Security Week 2439: масштабная фишинговая атака на пользователей GitHub | Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую ... |
| 09.09.2024 | Security Week 2437: уязвимость в ключах YubiKey 5 | Важной новостью прошлой недели стало обнаружение достаточно серьезной уязвимости в аппаратных ключах YubiKey 5, используемых для многофакторной аутентификации, в том числе по стандарту FIDO. Исследователи из компании NinjaLab показали (сайт... |
| 02.09.2024 | Security Week 2436: SQL-инъекция для прохода в аэропорт без очереди | На прошлой неделе исследователи Сэм Карри и Иэн Кэрролл сообщили о серьезной уязвимости в одном из сервисов, используемых для обеспечения безопасности в аэропортах США. В этой стране контроль безопасности во всех аэропортах передан общей ад... |
| 26.08.2024 | Security Week 2435: долгоживущие уязвимости в продуктах Microsoft | На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет об эволюции уязвимостей в ПО за второй квартал 2024 года. Отчет основан на статистике из внешних источников и собственных данных компании. Особый интерес представляе... |
| 29.07.2024 | The Cybersecurity Battlefield: Insights from Student Hackers and Ransomware Evolution | In the digital age, cybersecurity is the new frontier. It’s a battlefield where the stakes are high, and the players are diverse. From student hackers testing their skills in competitions to sophisticated ransomware groups targeting corpora... |
| 29.07.2024 | Security Week 2431: PKfail или утечка приватных ключей Secure Boot | На прошлой неделе компания BINARLY сообщила об утечке приватного ключа компании American Megatrends, который используется во множестве ноутбуков, компьютеров и серверов компаний Acer, Dell, GIGABYTE и Supermicro. Исследование BINARLY широко... |
| 27.07.2024 | Beware the Shadows: Understanding QRLJacking and Email Scams | In the digital age, threats lurk in every corner. Cybercriminals are like wolves in sheep's clothing, waiting for the unsuspecting to wander into their traps. Two recent threats have emerged: QRLJacking and malicious email campaigns. Both a... |
| 24.07.2024 | Шифровальщики – волшебные твари и где они обитают | Добрый день, меня зовут Лидия Виткова, я начальник аналитического центра кибербезопасности компании «Газинформсервис» (а еще немного product owner платформы расширенной аналитики Ankey ASAP). В 2023 году мы в рамках НИОКР, а потом уже и при... |
| 20.07.2024 | «Лаборатория Касперского» обнаружила две волны почтовых рассылок с вредоносными архивами или ссылками внутри... | Пример вредоносного письма
В начале июля «Лаборатория Касперского» обнаружила две волны атак на российские компании с применением вредоносных архивов и ссылок. Адресатами стали около тысячи сотрудников предприятий из сфер промышленности, фи... |
| 19.07.2024 | The Ongoing Battle for Net Neutrality: Telecom Industry Strikes Back Against Consumer Protections | In a recent development, the Sixth Circuit Court of Appeals has issued a temporary hold on the implementation of popular net neutrality rules, marking a potential victory for the telecom industry in their efforts to dismantle crucial consum... |
| 19.07.2024 | Data Breaches and Tech Innovations: A Week in Technology News | Last week, the tech world was abuzz with news of major data breaches and groundbreaking tech innovations. From the massive data leak at AT&T to the vulnerability in Snowflake accounts, security concerns were at the forefront. The breach... |
| 15.07.2024 | Security Week 2429: утечка у оператора AT&T и уязвимость учеток Snowflake | На прошлой неделе американский сотовый оператор AT&T объявил о масштабной утечке клиентских данных (официальное заявление компании, новость и обсуждение на Хабре). Пострадали практически все клиенты оператора, включая абонентов MVNO, ис... |
| 01.07.2024 | Security Week 2427: атака на цепочку поставок через библиотеку Polyfill | На прошлой неделе сразу несколько источников сообщили о компрометации ресурса polyfill.io, раздающего одноименную JavaScript-библиотеку для обеспечения совместимости с устаревшими браузерами (новость, статья на сайте Sansec и ее перевод на ... |
| 27.06.2024 | Password Strength: A Crucial Element in Cybersecurity | In the realm of cybersecurity, the strength of passwords plays a pivotal role in safeguarding personal data and devices. Recent studies have shed light on the vulnerability of typical user passwords, with experts recommending a minimum leng... |
| 24.06.2024 | Security Week 2426: стойкость паролей к перебору | В свежем исследовании специалистов «Лаборатории Касперского» подробно анализируется стойкость типичных пользовательских паролей к перебору. Главный вывод работы — 59% паролей могут быть взломаны менее чем за час. Для этого была проанализиро... |
| 17.06.2024 | Security Week 2425: поиск уязвимостей в биометрическом терминале | На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резерв... |
| 11.06.2024 | Специалисты «Лаборатории Касперского» нашли 24 уязвимости в биометрическом терминале ZKTeco | «Лаборатория Касперского» заявила, что нашла 24 уязвимости в биометрическом терминале международного производителя ZKTeco. По словам ИБ-специалистов, найденные бреши могут быть использованы для обхода системы контроля доступа, физического п... |
| 10.06.2024 | Security Week 2424: что не так с функцией Microsoft Recall | В пятницу 7 июня компания Microsoft сообщила о внесении изменений в работу фичи Microsoft Recall. Представленная ранее функция пока недоступна обычным пользователям и какое-то время будет работать только на ноутбуках Microsoft Surface и уст... |
| 04.06.2024 | Security Week 2423: о плохих генераторах случайных чисел и пароле к криптокошельку | «Взлом» криптокошелька, пароль к которому был утерян больше 10 лет назад, — это самая красивая история по теме кибербезопасности на прошлой неделе. Пожелавший остаться анонимным пользователь приобрел биткоины на сумму примерно 4000 евро в 2... |
| 01.06.2024 | Топ самых интересных CVE за май 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
| 30.05.2024 | Быть или не быть: вопросы расшифровки данных после атаки программ-вымогателей | В этом блоге мы кратко расскажем, что происходит после шифрования ИТ-инфраструктуры, что чувствует жертва, какие действия предпринимаются ею для восстановления своей инфраструктуры. Что следует и не следует делать пострадавшим от атаки вымо... |
| 27.05.2024 | Security Week 2422: уязвимости в устройствах QNAP | 17 мая компания WatchTowr Labs опубликовала результаты исследования прошивки популярных сетевых устройств Qnap. Аудит программного обеспечения выявил 15 уязвимостей, из которых только 4 были закрыты на момент публикации. Авторы исследования... |
| 21.05.2024 | Умные розетки Сбера как домашняя лаборатория | Привет, друзья!
Меня зовут Сергей Лурье, и это мой первый пост на Хабре, в котором я хотел бы рассказать о результатах эксперимента по детектированию активности пользователя с помощью умной розетки Sber SBDV-00123W .
Для начала немного пред... |
| 12.04.2024 | Безопасность корпоративной почты: зачем и как защищать почтовый сервер от киберугроз | 43% от успешных кибератак на компании в прошлом году осуществили с использованием социальной инженерии. Из них 79% — через электронную почту, sms-сообщения и мессенджеры. Рассказываем, почему так важно следить за безопасностью корпоративной... |
| 01.04.2024 | Security Week 2414: последствия взлома xz-utils | История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ... |
| 25.03.2024 | Security Week 2413: аппаратная уязвимость в процессорах Apple | Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в с... |
| 22.03.2024 | Респонс по да Винчи: как мы перевернули систему работы security-аналитика и что из этого вышло | Как обычно происходит стандартное реагирование в SOC? Получил аналитик оповещение об инциденте от какой-то системы безопасности, посмотрел логи SIEM, чтобы собрать дополнительные данные, уведомил заказчика и составил для него короткий отчет... |
| 18.03.2024 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — анализ спама и фишинга в 2023 году, исправление уязвимости высокой критичности в Kubernetes, патчи для критических RCE-уязвимостей от Fortinet, расследование атаки на российское предприятие машиностроительного сектора, нов... |
| 18.03.2024 | Security Week 2412: атака на ChatGPT по сторонним каналам | Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT... |
| 04.03.2024 | Security Week 2410: проблемы високосного года | На прошлой неделе в сфере информационной безопасности произошло 29 февраля. Эта дата появляется в календаре каждые четыре года, что достаточно часто, чтобы учитывать ее в разнообразном программном обеспечении. Тем не менее каждый високосный... |
| 29.02.2024 | «Лаборатория Касперского» обнаружила уязвимости в умной детской игрушке в виде робота | Специалисты «Лаборатории Касперского» опубликовали результаты нового исследования по поиску уязвимостей. Его предметом стала смарт-игрушка, способная подключаться к интернету и совершать видеозвонки. В ходе анализа эксперты обнаружили неско... |
| 29.02.2024 | Осторожно, IoT: как бытовая техника становится проблемой для компаний | Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий.
В этой статье обсудим последние новости... |
| 26.02.2024 | Security Week 2409: PrintListener, кража отпечатков пальцев по стороннему каналу | На прошлой неделе исследователи из университетов США и Китая опубликовали научную работу, в которой показали новый способ кражи отпечатков пальцев через сторонний канал. Предложенная ими модель атаки достаточно реалистичная: они показали те... |
| 20.02.2024 | Знакомство с DevSecOps Guideline: правила организации безопасной разработки на уровне процессов | Количество киберинцидентов постоянно увеличивается, что вынуждает компании реагировать на растущие риски и делает практику DevSecOps обязательной для соблюдения при разработке ИТ-продуктов. При этом топорное внедрение мер не просто не гаран... |
| 14.02.2024 | От подрядчика с любовью, или Топ-5 фишинговых тем | Изображение сгенерировано нейросетью Midjourney и дополнено автором статьи
Привет, Хабр! С вами Екатерина Косолапова. Я занимаюсь аналитикой в Positive Technologies и сегодня хочу поговорить с вами про фишинг, или даже так: про влюбленных в... |
| 29.01.2024 | Security Week 2405: криптостилер для Mac OS | На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо проч... |
| 22.01.2024 | Security Week 2404: подглядывание через датчик освещенности | Научные исследования в сфере безопасности довольно регулярно посвящены угрозам совершенно теоретического плана. В публикации попадают потенциальные уязвимости, которые никто прямо сейчас эксплуатировать не будет. Задача таких работ — усилит... |
| 19.01.2024 | Компания «Лаборатория Касперского» представила прогнозы по утечкам и рынку даркнета на 2024 год | «Лаборатория Касперского» проанализировала значимые утечки в России и выяснила, что при снижении на 6% количества публикуемых утечек данных в 2023 году наблюдается рост объёма скомпрометированных данных на 33%. 71% опубликованных скомпромет... |
| 09.01.2024 | Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone | В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды.... |
| 28.12.2023 | «Лаборатория Касперского» раскрыла аппаратную загадку атаки «Операция Триангуляция» | 27 декабря 2023 года эксперты «Лаборатории Касперского» в подробной технической публикации раскрыли аппаратную загадку атаки «Операция Триангуляция» на iOS.
Цепочка атаки «Операция Триангуляция».
«Операция Триангуляция» — это атака через iM... |
| 18.12.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критические обновления безопасности для фреймворка Struts 2, уязвимость «aspnet_compiler.exe», RCE-уязвимость в плагине резервного копирования WordPress, отчет с разбором хакерских атак FakeSG, Akira и AMOS и восемь уязвим... |
| 18.12.2023 | Security Week 2351: фантомные корпоративные учетки в экосистеме Google | На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной р... |
| 12.12.2023 | Security Week 2350: подробности атаки LogoFAIL | Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку ком... |
| 08.12.2023 | Топ-10 полезных плагинов для WordPress, которые пригодятся в 2024 году | Сегодня самая популярная CMS – WordPress, конструктор установлен на 490 000 российский сайтов. Рассказываем, почему сохраняется тренд на WP, и делимся полезными плагинами для быстрого запуска веб-проектов.
Действующие интернет-проекты крайн... |
| 05.12.2023 | Security Week 2349: кибермошенничество при бронировании отелей | На прошлой неделе специалисты команды Secureworks поделились свежими приемами онлайн-мошенничества, связанного с турпоездками. Это и раньше была благодатная тема для разного рода кибератак, но речь шла скорее о прямых атаках на пользователе... |
| 29.11.2023 | Тенденции в сфере информационной безопасности и прогнозы на 2024 год | Берегитесь IoT-устройств
С каждым годом число устройств, подключенных к интернету (IoT), растет: за предыдущий год их количество выросло на 18% до 14,3 млрд. В 2023 году число устройств стало еще больше.
Кроме очевидной пользы для бизнеса, ... |
| 27.11.2023 | Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках | На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием би... |
| 20.11.2023 | Security Week 2347: уязвимость в процессорах Intel | На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может пр... |
| 13.11.2023 | Security Week 2346: Ducktail, атака на специалистов по маркетингу | На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней ве... |
| 07.11.2023 | Security Week 2345: киберугрозы для геймеров | Эксперты «Лаборатории Касперского» в свежем отчете поделились статистикой по киберугрозам для любителей компьютерных игр. Именно в этой индустрии особенно распространено разного рода мошенничество. Ситуация осложняется и тем, что во многих ... |
| 07.11.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость в продуктах Atlassian, обзор программы-вымогателя Knight, охота за уязвимыми драйверами ядра, обновление Google Chrome и шпионское ПО CanesSpy в WhatsApp. Новости подготовил аналитик центра информаци... |
| 30.10.2023 | Security Week 2344: исследование кампании «Операция Триангуляция» | На прошлой неделе в Таиланде прошла конференция Security Analyst Summit, организованная «Лабораторией Касперского». Одной из главных тем конференции стало исследование атаки, которая получила название «Операция Триангуляция». О ней стало из... |
| 30.10.2023 | ТОП-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость в F5 BIG-IP, анализ уязвимостей в Citrix NetScaler ADC и NetScaler Gateway, новые образцы ВПО, использование XSS-уязвимости для атак на Roundcube Webmail и технический анализ многофункционального ВПО... |
| 25.10.2023 | Go-Based Backdoor Hits Russian Orgs: New Password-Stealing Variant? | Joseph Henry, Tech Times 25 October 2023, 01:10 pm
Russian state organizations and key industrial players have fallen victim to a meticulously orchestrated cyber espionage campaign.
Based on a report by Bleeping Computer, the attackers leve... |
| 25.10.2023 | «Лаборатория Касперского» провела структурный анализ spyware импланта TriangleDB для заражения «Операцией Триангуляция»... | Эксперты «Лаборатории Касперского» провели структурный анализ spyware и его компонентов в импланте TriangleDB для заражения «Операцией Триангуляция» на iOS.
Имплантат TriangleDB включает как минимум четыре различных модуля для записи микроф... |
| 23.10.2023 | Security Week 2343: новый инцидент в компании Okta | На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подро... |
| 16.10.2023 | Security Week 2342: беспарольный вход по умолчанию в сервисах Google | На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была в... |
| 02.10.2023 | Security Week 2340: адаптер для смартфона с нулевой приватностью | На прошлой неделе журналисты издания 404 Media написали про адаптер для подключения смартфона Apple к внешнему монитору или телевизору с крайне сомнительным поведением с точки зрения приватности пользователя. Выскажемся конкретнее: такие ус... |
| 12.09.2023 | «Лаборатория Касперского» обнаружила вредоносную кампанию с использованием ПО Free Download Manager для ОС Linux | Специалисты компании «Лаборатория Касперского» обнаружили вредоносную кампанию, длившуюся более трёх лет. В ходе кампании легитимное ПО Free Download Manager, используемое для установки приложений имело бэкдор на устройства с ОС Linux. Устр... |
| 14.08.2023 | Security Week 2333: аппаратные уязвимости в процессорах AMD и Intel | На прошлой неделе вышли сразу две работы, посвященные аппаратным уязвимостям в процессорах. Атаку Inception (сайт проекта, исследование) разработали специалисты Швейцарской высшей технической школы Цюриха. Она затрагивает процессоры AMD впл... |
| 07.08.2023 | ТОП-5 ИБ-событий по версии Jet CSIRT | Сегодня в ТОП-5 — новая тактика фишинговых атак, обзор нового ВПО от «Лаборатории Касперского», Linux-версия программы-вымогателя Abyss Locker, уязвимость в службе Azure Active Directory, устранение уязвимости в браузерах Firefox. Новости п... |
| 07.08.2023 | Security Week 2332: новый метод подслушивания за клавиатурным набором | На прошлой неделе исследователи из трех британских университетов опубликовали работу, в которой предложили обновленную методику «подслушивания за клавиатурами» — распознавания набранных символов по звуку нажатия на клавиши. Авторы статьи сс... |
| 02.08.2023 | Хинштейн: вопрос о запрете использования гаджетов Apple для рядовых россиян не стоит | Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что рядовым российским пользователям не запретят пользоваться iPhone и другими гаджетами Apple.
«Вопрос о запрете использования гаджетов Apple для рядовых россиян ... |
| 02.08.2023 | Эксперт по ИБ: возможно, всю технику Apple могут запретить продавать в России после проверки Роскомнадзором | Всю технику Apple могут, вероятно, запретить продавать в России после проверки Роскомнадзором, заявил СМИ руководитель департамента в компании по защите информационных систем T.Hunter Игорь Бедеров.
«Мобильные устройства — это совокупность ... |
| 02.08.2023 | Роскомнадзор опроверг информацию о запрете продажи техники Apple в РФ после проведения исследований со стороны ведомства... | Роскомнадзор опроверг информацию о том, что в России после проведения исследований со стороны ведомства могут запретить продажу техники Apple.
По информации СМИ, Роскомнадзор пояснил, что не будет никакого запрета продажи техники Apple в Ро... |
| 01.08.2023 | СМИ: в ФНС, Росавиации и подведомственных структурах запретили сотрудникам использовать iPhone в служебных целях... | Источники СМИ сообщили. что в Росавиации и подведомственных госведомству структурах, включая ФГУП «Госкорпорация по ОрВД» (курирует деятельность диспетчеров), Государственном научно-исследовательском институте гражданской авиации и Админист... |
| 01.08.2023 | СМИ: ФГУП «ГРЧЦ» закупило 54 гаджета, включая 20 iPhone, 4 iPad и ещё 30 других мобильных устройств для исследований | По информации СМИ, ФГУП «Главный радиочастотный центр» (ГРЧЦ, входит в структуру Роскомнадзора) закупило для проведения исследований 54 гаджета, включая 20 iPhone, 4 iPad и ещё 30 других мобильных устройств производства Samsung, Honor, Vivo... |
| 31.07.2023 | СМИ: сотрудники Минтранса РФ начали отказываться от iPhone в рабочих процессах | Источники СМИ сообщили, что сотрудники Минтранса РФ начали отказываться от использования iPhone в рабочих процессах.
Эксперт из транспортной отрасли пояснил СМИ, что такой процесс в министерстве сейчас идёт. В пресс-службе Минтранса РФ не п... |
| 28.07.2023 | Минпромторг предложил руководству промышленных предприятий запретить сотрудникам использовать iPhone в рабочих целях... | Минпромторг порекомендовал руководству российских промышленных предприятий запретить сотрудникам использовать iPhone в рабочих целях.
Представитель ведомства уточнил СМИ, что соответствующие рекомендации по запрету мобильных устройств амери... |
| 26.07.2023 | Apple в iOS 16.6 закрыла найденные экспертами «Лаборатории Касперского» критические уязвимости | Apple выпустила iOS 16.6, а также iPadOS 16.6, macOS Ventura 13.5, watchOS 9.6 и tvOS 16.6. Обновления для всех ОС исправляют несколько критических уязвимостей, включая две, которые, по словам компании, могли активно использоваться.
Первая ... |
| 21.07.2023 | Сотрудникам Федеральной таможенной службы РФ запрещено пользоваться техникой Apple в рабочих целях | По информации источников СМИ, сотрудникам Федеральной таможенной службы (ФТС) России запрещено пользоваться техникой Apple в рабочих целях, включая iPhone и Apple Watch.
«Запретить должностным лицам и работникам ФТС России, иных таможенных ... |
| 19.07.2023 | Сотрудникам Минпросвещения запрещено пользоваться техникой Apple в рабочих целях | По информации источников СМИ, Минпросвещения РФ (ранее это ведомство называлось Минобрнауки) вслед за Минфином, Минэнерго, Минцифры, Минпромторгом и «Ростехом» ввело с 18 июля запрет на использование сотрудниками ведомства в рабочих целях а... |
| 16.07.2023 | СМИ: Минфин и Минэнерго запрещают сотрудниками использовать iPhone в рабочих целях | По информации источников СМИ, Минфин и Минэнерго вслед за Минцифры, Минпромторгом и «Ростехом» уже ввели или введут в ближайшее время запрет на использование сотрудниками в рабочих целях американских смартфонов iPhone.
Как сообщили другой и... |
| 13.07.2023 | СМИ: «Ростех» запретил сотрудникам холдинговых компаний и организаций госкорпорации пользоваться iPhone на работе... | По информации источников СМИ, «Ростех» запретил сотрудникам холдинговой компании «Швабе» пользоваться iPhone на работе. Также СМИ выяснили, что запрет на использование техники Apple в служебных целях введён для сотрудников всех организаций ... |
| 12.07.2023 | В Минпромторге подтвердили, что сотрудникам ведомства запрещено использовать iPhone для рабочей переписки с 17 июля... | В Минпромторге РФ подтвердили СМИ, что сотрудникам ведомства запрещено использовать iPhone для рабочей переписки с 17 июля. Эта мера была принята в целях обеспечения защиты информации.
«Да, был приказ. Там формулировка такая: для служебных ... |
| 10.07.2023 | Security Week 2328: вторая критическая уязвимость в сервисе MoveIT | 6 июля компания Progress закрыла критическую уязвимость в программном обеспечении MoveIT. Это корпоративное ПО для обмена файлами, которое предусматривает как передачу данных через публичное облако, так и использование конфигурации с приват... |
| 09.07.2023 | Самые громкие события инфобеза за июнь 2023 года | Всем привет! По следам ушедшего месяца подводим итоги дайджестом новостей. Он выдался довольно горячим: в первый же день июня прогремела «Операция Триангуляция» со спайварью под айфоны, выявленной Касперским на пару с ФСБ. А следом Atomic W... |
| 05.07.2023 | СМИ: сотрудникам Минпромторга с 17 июля запретят использовать iPhone в служебной деятельности | По информации источников СМИ, сотрудникам Минпромторга, а также подведомственных организации структур с 17 июля будет запрещено использовать iPhone и другие мобильные устройства от Apple в служебной деятельности. По данным СМИ, аналогичные ... |
| 03.07.2023 | Security Week 2327: RowPress, новая атака на оперативную память | На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха опубликовали работу, в которой показали новый метод атаки на ячейки оперативной памяти. Метод RowPress развивает идеи атаки RowHammer, впервые показанной в 2014 ... |
| 26.06.2023 | Security Week 2326: небезопасные умные кормушки для домашних животных | На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование одной из «умных кормушек» компании Dogness. Это достаточно необычные IoT-устройства, имеющие, впрочем, общую функциональность с умными дверными звонками и видеок... |
| 22.06.2023 | Apple в iOS 16.5.1 и iOS 15.7.7 закрыла найденные экспертами «Лаборатории Касперского» критические уязвимости | Apple в обновлениях iOS 16.5.1 и iOS 15.7.7 закрыла две найденные экспертами «Лаборатории Касперского» критические уязвимости, позволяющие провести заражение iPhone вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulati... |
| 22.06.2023 | СМИ: в правительстве на вопрос о запрете iPhone для сотрудников сообщили об усилении безопасности | В пресс-службе правительства РФ на вопрос СМИ о запрете iPhone для сотрудников в рабочих целях сообщили об усилении безопасности в работе со служебной информацией.
«В аппарате правительства планомерно совершенствуется безопасность в работе ... |
| 21.06.2023 | Эксперты «Лаборатории Касперского» провели анализ TriangleDB, импланта для заражения «Операцией Триангуляция» на iOS... | Эксперты «Лаборатории Касперского» провели технический анализ инструмента TriangleDB, работающего в памяти мобильных устройств на iOS. Это шпионский имплант для заражения iPhone вредоносным ПО под названием «Операция Триангуляция» (Operatio... |
| 19.06.2023 | Security Week 2325: безопасность реестров доменных имен | 12 июня было опубликовано исследование о серьезной уязвимости в ПО для реестров доменных имен. Программное обеспечение CoCCA используется для управления доменами в таких зонах, как .ai, .ms и .td. Для коммуникации с регистраторами доменных ... |
| 13.06.2023 | Security Week 2324: последствия нажатия на поддельную кнопку Download | Пятого июня исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы Satacom, известной также как LegionLoader. Речь идет о семействе загрузчиков — программ, которые устанавливают на компьютер пользователя... |
| 06.06.2023 | Топ 5 новостей по версии Jet CSIRT | Сегодня в ТОП-5 — обновление безопасности Google Chrome, критическое обновление Jetpack WordPress, Android-приложения с вредоносным модулем SpinOk, подробности ранее неизвестной атаки на устройства iOS Operation Triangulation и уязвимость S... |
| 06.06.2023 | Эксперт «Лаборатории Касперского» сообщил, что компания переслала в ИБ-отдел Apple информацию по Operation Triangulation | Эксперт «Лаборатории Касперского» сообщил в интервью «Коду Дурова», что компания переслала в ИБ-отдел Apple обнаруженные эксплойты на заражение вредоносным ПО под названием «Операция Триангуляция» (Operation Triangulation).
«В день релиза н... |
| 05.06.2023 | Security Week 2323: целевая атака на устройства под управлением iOS | 1 июня эксперты «Лаборатории Касперского» опубликовали первый отчет о новой целевой атаке на мобильные устройства Apple. Атаку обнаружили в корпоративной сети компании и назвали «Операция Триангуляция». Отчет можно считать предварительным —... |
| 02.06.2023 | Генпрокуратуру РФ попросили возбудить уголовное дело против сотрудников Apple о неправомерном доступе и шпионаже... | По информации источников Telegram-канала Baza, Генпрокуратуру РФ попросили возбудить уголовное дело против сотрудников Apple о шпионаже по ст.272 ("неправомерный доступ к компьютерной информации", до 7 лет лишения свободы), ст. 27... |
| 02.06.2023 | Медведев: крупные технологические компании обманывают, когда утверждают, что не сотрудничают со спецслужбами государств... | Зампред Совбеза РФ Дмитрий Медведев заявил, что крупные технологические компании обманывают, когда утверждают, что не сотрудничают со спецслужбами государств.
Ранее Apple прокомментировала обвинения об использовании её устройств для слежки.... |
| 02.06.2023 | Apple отрицает информацию ФСБ о шпионском ПО в своих гаджетах и работу со спецслужбами США | Apple прокомментировала обвинения об использовании её устройств для слежки. Компания отрицает информацию ФСБ РФ о шпионском ПО в своих гаджетах и утверждает, что не работает со спецслужбами США и не следит за российскими пользователями.
«Ко... |
| 02.06.2023 | «Лаборатория Касперского» выпустила утилиту triangle_check для проверки iPhone на заражение Operation Triangulation | «Лаборатория Касперского» разработала утилиту triangle_check для ПК на операционных системах Windows и Linux, с помощью которой пользователи могут проверить свой iPhone (бэкап системы) на факт заражения вредоносным ПО под названием «Операци... |
