8693
Новости об информационной безопасности, хакерах, уязвимостях, взломах и околотематика на русском языке. Новости с отрицательным рейтингом удаляются. Предложка @RuHackersNewsBot Друзья: @webpwn, @infosecmemes
Злоумышленники используют LLM, но забывают убрать артефакты
https://xakep.ru/2024/11/01/fake-llm-sites/
Вышла Security Vision SGRC 2.0 с новой функциональностью
https://www.anti-malware.ru/news/2024-11-01-111332/44536
Мошенники, работающие по схеме Мамонт, за год украли 1,2 млрд рублей
https://www.anti-malware.ru/news/2024-11-01-114534/44535
Positive Technologies и TetraSoft раскрыли подробности целевой атаки
https://www.anti-malware.ru/news/2024-11-01-121598/44534
MEGANews. Самые важные события в мире инфосека за октябрь
https://xakep.ru/2024/11/01/meganews-307/
В qBittorrent исправили уязвимость 14-летней давности
https://xakep.ru/2024/11/01/qbittorrent-rce/
Обновленная версия iOS-малвари LightSpy обладает деструктивными возможностями
https://xakep.ru/2024/11/01/new-lightspy/
Баг Диспетчера задач в Windows 11 сбивает счетчик запущенных процессов
https://www.anti-malware.ru/news/2024-11-01-111332/44528
У перуанского банка Interbank произошла утечка данных
https://xakep.ru/2024/10/31/interbank-leak/
Мошенников, освоивших ИИ, выдают артефакты на фейковых сайтах
https://www.anti-malware.ru/news/2024-10-31-114534/44527
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows
https://xakep.ru/2024/10/31/windows-session-stealing/
Шпион LightSpy научился стирать данные на iPhone и подвешивать систему
https://www.anti-malware.ru/news/2024-10-31-114534/44524
Firefox отмечает 20-летие блокировкой сторонних cookies
https://www.anti-malware.ru/news/2024-10-31-121598/44521
Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников
https://xakep.ru/2024/10/31/new-fakecall/
Android-вредонос FakeCall перехватывает исходящие вызовы в банк
https://www.anti-malware.ru/news/2024-10-31-111332/44518
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3
https://xakep.ru/2024/11/01/emeraldwhale/
Более 1000 интернет-магазинов пострадали от атак и предлагали несуществующие товары
https://xakep.ru/2024/11/01/phish-n-ships/
В ноябре стартуют практические ИБ-курсы INSECA
https://xakep.ru/2024/11/01/inseca-november/
Действующие в России шпионы Sticky Werewolf перешли на стеганографию
https://www.anti-malware.ru/news/2024-11-01-114534/44533
Минцифры приступило к разработке порядка сбора датасетов у бизнеса
https://www.anti-malware.ru/news/2024-11-01-121598/44532
Новая аутентификация в Kubernetes: зачем переходить на Structured Authentication Config
https://habr.com/ru/companies/flant/articles/854914/
Генпрокуратура предложила считать посты в соцсетях поводом для проверок
https://www.anti-malware.ru/news/2024-11-01-121598/44530
Бывший сотрудник Disney World арестован за взлом меню и подмену информации об аллергенах
https://xakep.ru/2024/10/31/disney-menu-attacks/
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин
https://habr.com/ru/companies/ozontech/articles/854872/
Количество инцидентов, связанных с утечками данных, выросло на 80%
https://www.anti-malware.ru/news/2024-10-31-121598/44526
Security Vision представила обновленный продукт Security Vision ФинЦЕРТ
https://www.anti-malware.ru/news/2024-10-31-111332/44525
Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own
https://xakep.ru/2024/10/31/pwn2own-0days/
Северокорейских хакеров связали с вымогателем Play
https://xakep.ru/2024/10/31/andariel-play/
В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"
https://www.anti-malware.ru/news/2024-10-31-121598/44519
Вымогатель PSAUX массово атаковал серверы CyberPanel
https://xakep.ru/2024/10/30/cyberpanel-attacks/