новости иб

Один из крупнейших операторов связи в России, МТС, планирует запустить новую услугу, которая будет использовать искусственный интеллект для обнаружения мошеннических звонков. В рамках этой услуги искусственный интеллект будет определять, что абонент, возможно, разговаривает с мошенниками и...

7 апреля 2024 года, национальный домен верхнего уровня России .RU отпраздновал свой юбилей. Ровно 30 лет назад была внесена запись в базу данных IANA о российском домене и началось его развитие с этого момента. На сегодняшний день домен .RU занимает одно из лидирующих мест в мировом масштабе...

В рамках нового этапа в области кибербезопасности в России, Госдума приступила к разработке законопроекта, который позволит официально задействовать «белых» хакеров. Этот шаг продолжает предыдущие усилия и направлен на установление четкой правовой базы для сотрудничества между специалистами по...

Исследователи выявили уязвимость в протоколе UDP, которая позволяет проводить неконтролируемые DDoS-атаки. Эта атака приводит к бесконечному обмену сообщениями между серверами, быстро истощая их ресурсы. Уязвимость возникает из-за того, что UDP не требует подтверждения приема данных и не...

Google улучшила Chrome, добавив новую функцию под названием Device Bound Session Credentials. Она привязывает cookies к конкретному устройству, что помогает защитить пользователей от кражи данных для входа в аккаунты. Злоумышленники часто ищут файлы cookies, чтобы обойти многофакторную...

Google согласился удалить или анонимизировать миллиарды записей данных о просмотрах веб-страниц, собранных во время использования режима инкогнито, чтобы урегулировать коллективный иск. Соглашение также потребует от Google предоставить более подробную информацию о своих практиках сбора данных в...

В Яндекс Браузере теперь встроены нейросети, которые в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, стремящихся украсть их данные через фишинговые сайты. Эти нейросети моментально определяют мошеннические ресурсы, даже если они...

Мир искусственного интеллекта столкнулся с новой угрозой, когда хакерская кампания "ShadowRay" обнаружила серьезную уязвимость в Ray, ключевом инструменте для расширения возможностей проектов искусственного интеллекта. Это привело к тому, что тысячи компаний, использующих Ray для обучения...

В марте 2023 года Google Play удалил бесплатное VPN-приложение, которое связывало Android-устройства с прокси-сетью для скрытия рекламного мошенничества. В HUMAN Security был проведен анализ приложения Oko VPN, и было обнаружено еще 28 похожих приложений в магазине. Все они использовали...

23 мая в Санкт-Петербурге впервые пройдет конференция для технических специалистов "ИнфоТеКС ТехноФест". Эксперты "ИнфоТеКС" расскажут о новом поколении шлюзов безопасности ViPNet Coordinator HW 5, продуктах ViPNet Client и ViPNet CSS Connect, продуктах и решениях для защиты информации в...

Исследователи кибербезопасности из Checkmarx обнаружили новую кампанию по распространению вредоносного ПО, которая использовала ошибки написания и кражу учетных записей GitHub для размещения вредоносных пакетов Python в репозитории PyPI. В своем блоге сотрудники Checkmarx сообщили, что...

Минцифры разработало предложения о внесении изменений в закон о критической информационной инфраструктуре (КИИ), которые были представлены в Госдуму. Предложенный законопроект дает Правительству России полномочия определить типы информационных систем, относящихся к значимым объектам КИИ в каждой...

Недавно был обнаружен новая способ кибератак, использующий умные электронные письма для обмана систем машинного обучения, что позволяет злоумышленникам обходить передовые меры безопасности и проникать в корпоративные сети. Этот новый метод, получивший название Conversation Overflow, работает...

Новый вид атаки DoS, известный как "Loop DoS", представляет угрозу для веб-приложений, использующих протокол UDP, и может затронуть множество хостов по всему миру. Loop DoS, описанный на GitHub, связывает серверы таким образом, что они начинают взаимодействовать в бесконечном цикле. Из-за...

Исследователи из Университета Огасты в США разработали новый метод атаки, использующий акустику клавиатуры. Этот метод позволяет определить текст, вводимый пользователем, анализируя звук, издаваемый при нажатии клавиши. Хотя средний коэффициент успешности этого метода составляет 43 %, что ниже...

Исследователи обнаружили новую версию вредоносной программы StopCrypt (также известной как STOP), которая теперь использует сложный многоступенчатый процесс выполнения с использованием шелл-кодов, что делает ее более эффективной в обходе защитных механизмов. StopCrypt отличается своими...

Согласно исследованию Yandex Cloud и DRT (ранее Deloitte), более половины российских компаний увеличили бюджеты на ИБ в среднем на 20% к 2023 году В 75% случаев основные расходы были направлены на обновление ПО и покупку лицензий на новые сервисы В 26% компаний планируют повысить безопасность за...

С 19 по 22 марта в отеле Sunny Park Hotel & SPA в Подмосковье пройдет Международная научно-практическая конференция "РусКрипто 2024", организованная Академией Информационных Систем и Ассоциацией "РусКрипто". Мероприятие соберет представителей ведущих компаний, университетов, научных центров и...

Половина новичков в области информационной безопасности, участвовавших в опросе «Лаборатории Касперского», допускали ошибки из-за недостаточных знаний и навыков. Среди специалистов с опытом работы от двух до пяти лет доля недовольных своей подготовкой составила почти 60%. Проведенный глобальный...

Исследователи Check Point выявили новую группу хактивистов под названием Magnet Goblin, которая заинтересована в финансовых мотивах. Они активно используют уязвимости в различных продуктах, таких как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, а также вредоносное ПО...