Google запускает новый инструмент для поиска уязвимостей

Google объявила о запуске нового бесплатного инструмента под названием OSV-Scanner. Он поможет разработчикам находить уязвимости в проектах с открытым исходным кодом. По словам компании, OSV-Scanner предназначен для составления списка зависимостей проекта, а также уязвимостей, которые на них влияют. Он также интегрирован в систему OpenSSF Scorecard, поэтому сможет не только провести анализ прямых…

 
читать далее

Развитию рынка ИБ в России способствует государственный сегмент

Компания «РТК-Солар» опубликовала результаты исследования российского рынка информационной безопасности (ИБ), а также сделала прогноз на ближайшие годы. По оценкам, объём отрасли в 2021 году составил примерно 98,7 млрд руб. (без НДС), а прирост по отношению к 2020-му оказался на уровне 8 %. Структурно объём российского ИБ-рынка подразделяется на следующие сегменты: B2E, на который в…

 
читать далее

Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22

Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследовательская конференция, в рамках которой хакеры могут продемонстрировать свои способности по взлому коммерческих продуктов. Впоследствии…

 
читать далее

В Минцифры хотят уменьшить штрафы за утечку данных

Издание РБК сообщило со ссылкой на министра цифрового развития, связи и массовых коммуникаций Максута Шадаева, что в Минцифры работают над законопроектом, который позволит компаниям, допустившим утечку данных, получить штраф меньшего размера.  По словам министра, работа над законопроектом ведётся с весны этого года, она началась на фоне инцидентов, когда у российских…

 
читать далее

За обнаружение уязвимости в RuStore будут платить

Компания VK добавила RuStore в свою программу по поиску уязвимостей на платформе Standoff 365 Bug Bounty. За обнаружение брешей исследователям полагается денежное вознаграждение до 60 000 рублей. Сумма выплат зависит от найденной ошибки и составляет от 3000 до 60 000 рублей за уязвимости, связанные с удалённым выполнением кода. Также стоит отметить, что…

 
читать далее

Каждый четвёртый иностранный банкомат в России уязвим

Специалисты по информационной безопасности RTM Group проанализировали защищённость 12 вариантов исполнения иностранных банкоматов, которые используются в России. По их мнению, многие из них уязвимы, поскольку не имеют сигнализации, физической защиты и сертификата ОУД4. К примеру, в некоторых моделях нет функции проверки на запрет запуска купюроприёмника при подключении извне. Из таких…

 
читать далее

Ресурсы «Роскосмоса» за полгода подвергались DDoS-атакам чаще, чем за весь прошлый год

Стало известно, что количество DDoS-атак на ресурсы «Роскосмоса» за последние шесть месяцев превысило их число за весь 2021 год. Об этом пишет информационное агентство ТАСС со ссылкой на данные и.о. директора НТЦ «Заря», являющегося головной организацией «Роскосмоса» по защите информации, Ивана Григорова. «DDoS-атаки занимают третье место по распространению среди компьютерных атак (на…

 
читать далее

Хакеры вывели из строя самый мощный наземный телескоп

Один из самых мощных и современных радиотелескопов Atacama Large Millimeter Array (ALMA), расположенный в Чили, подвергся кибератаке, в результате чего был недоступен фирменный веб-сайт, а администрация была вынуждена приостановить все наблюдения. ALMA расположен высоко на плато в чилийских Андах на высоте более 5 километров над уровнем моря. Радиотелескопу нет равных в…

 
читать далее

Выполнить DDoS-атаку или взломать аккаунт в соцсетях стало проще

Согласно исследованию Positive Technologies, сейчас кибератаки больше обсуждают в мессенджерах, чем на форумах киберпреступников. За последний год число предложений услуг хакеров в Telegram резко выросло, что привело к падению расценок, сообщает РБК. По данным Positive Technologies, стоимость проведения DDoS-атаки в течение суток в настоящий момент составляет $40 (2,6 тыс. руб. по текущему курсу), взлом…

 
читать далее

Хакеры взломали базу данных клиентов DNS

Базу ретейлера DNS, занимающегося продажей цифровой и бытовой техники, атаковали хакеры, в результате чего произошла утечка персональных данных сотрудников и клиентов. Об этом рассказали представители компании, которые подчеркнули, что взлом проводился с территории другой страны. Мы видим, что атака производилась группировкой хакеров. Взлом производился с серверов, расположенных за пределами РФ….

 
читать далее