CISOCLUB - информационная безопасность

Неизвестные хакеры проводят атаки на старые версии HTTP File Server (HFS) от Rejetto, чтобы внедрять вредоносное ПО и софт для майнинга криптовалют. Эксперты компании полагают, что хакеры эксплуатируют критическую уязвимость CVE-2024-23692, которая позволяет выполнять произвольные команды без необходимости аутентификации, сообщает издание Bleeping Computer. По словам аналитиков, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. В сообщении на своём официальном сайте Rejetto предупреждает пользователей, что версии с 2...

Компания «Тантор Лабс» (входит в «Группу Астра») объявляет о выпуске новой версии модульной платформы Tantor, предназначенной для администрирования и мониторинга кластеров СУБД PostgreSQL. В релизе 4.1 стал доступен ряд функций, которые сделают работу с базами данных еще более эффективной, безопасной и удобной. Теперь платформа поддерживает изоляцию групп рабочих пространств с помощью тенантов – предоставляемых клиентам логических объектов, куда входят вычислительные ресурсы, репозитории и пользователи...

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания «Конфидент», разработчик и производитель линейки средств защиты информации Dallas Lock, провели испытания и подтвердили корректность совместной работы токенов и смарт-карт Рутокен ЭЦП 3.0 (в том числе с бесконтактным интерфейсом NFC) с системами защиты информации Dallas Lock. Специалисты компаний «Конфидент» и «Актив» протестировали совместную работу токенов и смарт-карт Рутокен ЭЦП 3...

Эксперты одного из крупнейших европейских провайдеров облачных услуг OVHcloud с начала 2023 года фиксируют увеличение мощности и частоты проведения хакерами DDoS-атак. Предполагается, что в ходе организации наиболее мощных кибератак такого типа злоумышленники используют предварительно скомпрометированные сотни тысяч роутеров MikroTik. Представители OVHcloud рассказали в своём новом отчёте, что в течение последнего года были зарегистрированы рекорды как по битрейту, так и по числу пакетов в секунду, а также постоянные DDoS-атаки, мощность которых составляла более одного терабита в секунду...

Американская корпорация Apple выполнила требования Роскомнадзора по удалению нескольких VPN-сервисов из российской версии своего магазина приложений App Store. По словам журналистов, успевших изучить вопрос, из магазина уже исчезли присутствующие ещё вчера приложения Red Shield VPN, Le VPN, Proton VPN и NordVPN, сообщает издание Rozetked. Компания Apple уже официально подтвердила удаление нескольких приложений по требованию Роскомнадзора из своего магазина App Store. Помимо этого, заявление по поводу...

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений СyberStage подвела итоги работы за первые полгода. К программе присоединилось 25 стартапов и 10 партнеров, в числе которых институты развития, фонды, корпоративные акселерационные программы. По данным аналитиков СyberStage в России существует не менее 170 вендоров в сфере информационной безопасности с выручкой до 1 млрд руб. 29% из них созданы в последние 2-3 года. 22% из них показывают кратный прирост выручки ежегодно...

Представители хакерской группировки Volcano Demon, использующей в ходе своих атак вымогательское программное обеспечение, начали применять не совсем стандартную для киберпреступников практику — они звонят руководителям пострадавших организаций с требованием перечисления денежного выкупа. О такой необычной тактике накануне рассказали представители профильной компании по кибербезопасности Halcyon. Аналитики Halcyon рассказывают, что в течение нескольких последних недель хакерская группа Volcano Demon...

Несмотря на тот факт, что на территории России цифровой рубль ещё не поступил в обращение, злоумышленники уже начали реализовывать различные схемы мошенничества, связанные с ним. Киберпреступники в рамках таких способов обмана присылают пользователям сообщения, в которых предлагают перейти по ссылке и ввести свои данные для получения доступа к цифровому рублю. Об этом заявил Антон Немкин, член думского комитета по информационной политике и IT, сообщает издание РИА Новости. Парламентарий в ходе общения...

Изображение: Om siva Prakash (unsplash) Пользовательские переписки с чат-ботом ChatGPT в одноимённом приложении для macOS хранились без какой-либо защиты и шифрования на пользовательском устройстве, что могло позволить злоумышленникам с доступом к компьютеру macOS человека выкрасть оттуда различные конфиденциальные данные и личную информацию. Об этом накануне сообщили специалисты по кибербезопасности издания The Verge. В опубликованном материале говорится о том, что соответствующая критическая уязвимость...

В соответствии с новым требованием ФСБ России отечественные операторы связи должны будут ввести новые ограничения в ходе оказания услуг IP-телефонии. По словам аналитиков, новые требования ведомства должны помочь в противодействии телефонному мошенничеству. Однако они также с определённой долей вероятности могут причинять неудобства некоторым пользователям, например сервиса Zoom, сообщает издание РБК. Согласно новому требованию Федеральной службы безопасности, отечественные операторы связи должны...

Сервис PT Knockin для проверки защищенности корпоративной электронной почты внесен в единый реестр российского ПО. В соответствии с поручением Минцифры России от 28 июня 2024 года PT Knockin отнесен к классу ПО «Средства защиты почтовых систем». Теперь сервисом смогут воспользоваться государственные организации и компании критической информационной инфраструктуры (КИИ), для которых действует ограничение на закупку систем, не входящих в реестр российского ПО. Киберпреступники регулярно изобретают новые техники, чтобы обходить защиту компаний...

В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире. Наиболее активные участники ИБ-комьюнити первые откликнулись на инициативу проекта «Кибердом» и уже вносят свой вклад в экспертную повестку клуба резидентов и индустриальные треки, а также на постоянной основе помогают развитию клуба и несут кибербез в массы. Уже сегодня состоится первая встреча...