Информационная безопасность

В МВД рассказали о новой схеме кражи аккаунтов в Telegram

В 2024 году мошенники стали чаще обзванивать россиян через мессенджеры, отмечают эксперты.

В МВД предупредили о мошенничестве с поддельными медицинскими файлами

Злоумышленники внедряют шпионское ПО под видом выписки из амбулаторной карты.

Q-Day не за горами: мир на пути к постквантовой криптографии

Внедряются технологические решения, разрабатываются стандарты, формируются сообщества, выпускаются рекомендации и директивные документы.

В Eclipse Foundation образована группа по соблюдению требований к разработке ПО

Группа займется формализацией принятых в отрасли методов, позволяющих обеспечить соответствие нормативным требованиям государственных и международных организаций.

«Лаборатория Касперского»: мошенники рассылают в мессенджерах открытки с фишинговыми ссылками

Медиафайл может содержать вредоносный код, который позволяет получить доступ к аккаунту пользователя.

В Office 2024 по умолчанию будут отключены элементы ActiveX

Microsoft пытается избавиться от небезопасных функций, а технология ActiveX нередко используется для заражения ПК вредоносными программами.

Palo Alto завершила сделку по приобретению IBM QRadar

Две компании давно работают над интеграцией своих платформ безопасности.

Конгрессмены США объявили маршрутизаторы TP-Link угрозой безопасности

Специалисты по информационной безопасности с выводами законодателей не согласны.

Новый метод позволил найти десятки уязвимостей в телефонах на базе Android

Исследователи проанализировали, насколько можно «доверять» так называемым доверенным приложениям, отвечающим за аутентификацию пользователей, шифрование и другие важные с точки зрения безопасности задачи.

Gartner: к 2027 году 17% всех кибератак будут связаны с генеративным ИИ

Злоумышленники используют большие языковые модели для проведения крупномасштабных атак методами социальной инженерии.

В Microsoft ищут способы сократить доступ приложений к уровню ядра

Инцидент с CrowdStrike, в результате которого пострадали миллионы Windows-компьютеров, доказывает актуальность таких мер.

Изображение на мониторе можно «подсмотреть», перехватив радиоизлучение от кабеля HDMI

Для перехвата сигнала необходимо расположить рядом с кабелем антенну; при достаточной ее чувствительности перехватить сигнал можно даже через стену.

Уязвимость в миллионах чипов AMD не замечали почти два десятилетия

Она позволяет злоумышленникам устанавливать вредоносный код, получая доступ к одному из самых высоких уровней привилегий.

Гоночные велосипеды оказались уязвимы для кибератак

Сигналы беспроводной системы селектора передач не шифруются и могут быть перехвачены.

NIST разработал платформу для испытания надежности ИИ-систем

Атаки на современные алгоритмы и модели машинного обучения и искусственного интеллекта отличаются большим разнообразием и сложностью предсказания результатов.

Российские лифты угрожают ИТ-инфраструктуре

Хакерская группировка из Восточной Европы атаковала компании в России через контроллеры управления лифтами.

Сотрудникам китайского подразделения Microsoft приказано пользоваться только «айфонами»

Приложения Microsoft Authenticator и Identity Pass, предназначенные для многофакторной аутентификации, в Китае невозможно установить из-за отсутствия Google Play.

Серьезная уязвимость в OpenSSH угрожает миллионам серверов

OpenSSH — самая популярная реализация протокола SSH, которая применяется для удаленного доступа в операционных системах Linux и BSD.

Американцам запретили использовать антивирусы «Лаборатории Касперского»

Госучреждениям в США нельзя пользоваться продуктами компании с 2017 года.

СДЭК: сбой в работе был вызван внешним воздействием

По предположениям СМИ, проблемы в работе сервиса были связаны с вирусом-шифровальщиком.

ИИ в управлении продажами: как компании используют цифровых сотрудников для снижения рисков и ускорения сделок