В OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования таких атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, определяющий порог блокировки, срабатывающий при многих неудачных попытках соединений с одного IP-адреса. Механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6.

#кибербезопасность #разработка

ИИ-опция записи действия пользователей Recall от Microsoft действительно оказалась с проблемами по ИБ. Энтузиасты с GitHub смогли удалённо взломать ПК с включенной опцией Recall и выгрузить все данные пользователя в виде обычных картинок в формате jpeg. И для этого понадобился всего лишь пароль от Windows 11.

#ИскИн #кибербезопасность #ОС

Роскомнадзор (РКН) обсуждает с операторами связи РФ возможность блокировать по умолчанию любые международные звонки в целях борьбы с мошенничеством.

#кибербезопасность #связь

Злоумышленник похитил исходный код из закрытого репозитория New York Times на GitHub, используя открытый токен платформы. Утечка произошла в январе текущего года. Украденные данные появились на форуме 4chan.

#кибербезопасность #данные

Специалисты Positive Technologies нашли неизвестный бэкдор, написанный на языке Go. По их мнению, эту брешь использовала киберпреступная группировка ExCobalt. ExCobalt известна атаками на российские компании в сферах металлургии, телекоммуникаций, горной промышленности, IT и госсектора. Также группировка занимается кибершпионажем и кражей данных.

#кибербезопасность

BI.ZONE заявила о выпуске новой версии BI.ZONE Secure DNS. Обновлённая версия программного обеспечения предоставляет пользователям расширенные возможности для контроля DNS‑трафика, включая обнаружение DGA (domain generation algorithm) и усовершенствованную функциональность личного кабинета. Это позволяет повысить видимость трафика и облегчить управление безопасностью.

#кибербезопасность #ПО

Компания BI.ZONE и «Группа Астра» заключили соглашение о стратегическом сотрудничестве в рамках Петербургского международного экономического форума. Документ предусматривает долгосрочное технологическое сотрудничество в сфере кибербезопасности. Ключевой целью нового стратегического сотрудничества названо повышение киберустойчивости организаций России и других стран СНГ.

#кибербезопасность #бизнес

В Департаменте информационных технологий (ДИТ) Москвы назвали компиляцией опубликованную в открытом доступе базу с персональными данными пользователей, включая ФИО, данные паспортов, свидетельств о рождении и адреса регистрации.

#данные #кибербезопасность #утечки

«Лаборатория Касперского» заявила, что нашла 24 уязвимости в биометрическом терминале международного производителя ZKTeco. По словам ИБ-специалистов, найденные бреши могут быть использованы для обхода системы контроля доступа, физического проникновения в охраняемые места и для кражи биометрических данных, внесения изменений в базы и установки бэкдоров. Производитель был извещён о найденных уязвимостях.

#кибербезопасность

Компания Positive Technologies нашла четыре критических уязвимости в системе мониторинга инфраструктуры Pandora FMS. Используя эти недостатки, злоумышленник мог выполнить произвольный код на сервере. Систему Pandora FMS применяют более 50 тысяч компаний на пяти континентах для мониторинга корпоративных сетей, приложений, серверов и других источников данных. Производитель был уведомлен об ошибках в рамках политики ответственного разглашения и выпустил обновления безопасности. Pandora FMS уже поблагодарила Positive Technologies за обнаружение уязвимостей.

#кибербезопасность #ПО

Microsoft объявила о нескольких изменениях для входа в личные учётные записи электронной почты Outlook. С 16 сентября для этого будет недостаточно только имени пользователя и пароля, вход при помощи этих данных был базовой аутентификацией, подчеркнули в компании.

#кибербезопасность #сервисы

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Ущерб от действий 39-летнего мужчины составил $678 тыс.

#люди #техника #кибербезопасность

О том, что блокировка звонков из‑за границы по умолчанию может стать способом защиты абонентов со стороны операторов связи, «Известиям» рассказали в пресс‑службе Роскомнадзора. Как отметили в ведомстве, при использовании этой меры у абонента появится возможность выбора: принимать или не принимать заграничные звонки, оградить себя от всех вызовов из других стран или же общаться с живущими за границей абонентами из списка контактов.

#кибербезопасность #связь

Компания МТС сообщила, что недавно её широкополосные сети попали под самую мощную за 2024 год DDoS-атаку. Атака шла с 20 тыс. устройств и длилась два часа: хакеры работали одновременно из Турции, Испании, Польши, Эквадора и Китая.

#кибербезопасность #связь

Браузер Safari, встроенный в операционные системы от Apple, занял среди аналогичных продуктов последнее место по числу выявленных обманных сайтов для кражи данных. Примерно на таких же позициях Opera, Firefox и Microsoft Edge, следует из аналитики ГК Softline.

#браузеры #кибербезопасность

Компания в сфере информационной безопасности Life360 сообщила о взломе платформы производителя смарт-меток Tile и хищении конфиденциальной информации. Злоумышленник пытался вымогать деньги у компании.

#кибербезопасность #техника

«Лаборатория Касперского» обновила приложения для защиты мобильных устройств, теперь пользователи смартфонов на Android смогут узнавать о слежке с Bluetooth‑устройств, рассказали РИА «Новости» в компании.

#кибербезопасность #техника

По информации издания «РИА Новости», в России обсуждают создание отдельного ведомства, отвечающего за кибербезопасность. Создание такой отдельной государственной структуру обсуждается в РФ, а идею прорабатывают совместно с представителями отрасли.

#кибербезопасность #законодательство

Вклад в кибербезопасность станет основным критерием оценки каждого сотрудника Microsoft, заявил президент корпорации Microsoft Брэд Смит перед выступлением в нижней палате парламента США.

#кибербезопасность #Работа

Президент РФ внёс поправки к своему указу РФ от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Документ размещён на официальном портале по публикации актов 13 июня 2024 года. Нововведения представляют собой требования для госструктур, госкорпораций и субъектов критической информационной инфраструктуры (КИИ) в части реагирования на киберинциденты, устанавливают запрет на использование систем защиты из недружественных стран с 1 января 2025 года.

#законодательство #кибербезопасность