MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM. MSS-провайдеры cмогут воспользоваться системой управления уязвимостями MaxPatrol VM , чтобы оказывать своим клиентам качественно новые услуги по выстраиванию процессов vulnerability management.
Корпорация Google передала лицензию на исследовательский ИИ-алгоритм для скрининга рака молочной железы медицинской технологической компании iCAD. Партнеры стремятся провести клинические испытания системы. Коммерческое развертывание продукта запланировано на первую половину 2024 года.
Из-за неправильной конфигурации USB-носители станут источником массовых фишинговых атак. Исследовательская группа Cybernews обнаружила, что нидерландская компания-разработчик ПО для шифрования ENC Security 1,5 года сливала свои файлы конфигурации и сертификаты.
Команда разработчиков Phantom анонсировала поддержку сетей Ethereum и Polygon в криптовалютном кошельке на базе Solana. По информации The Block, число активных пользователей Phantom превышает 3 млн. Это один из самых популярных кошельков на базе Solana, созданных разработчиками децентрализованного протокола 0x.
Вымогательское ПО RansomBoggs от Sandworm активно используется против украинских организаций. Новое вымогательское ПО было обнаружено ИБ-компанией ESET, которая назвала вредоноса RansomBoggs и сообщила, что он использовался в ходе атак на несколько украинских организаций с 21 ноября 2022 года. И хотя вредонос написан на .
Возможно, исследователи должны будут вернуть грант, выделенный на эксперимент.
Децентрализованная биржа Serum на базе Solana объявила о прекращении работы в связи с коллапсом FTX. Запуском новой версии занимался в том числе Mango Max, являющийся также разработчиком лендингового проекта Mango Markets. Напомним, в ноябре провайдер децентрализованных индексов Aleph.im представил решение Serum Markets для Serum.
Министерство юстиции США инициировало расследование в отношении компании RealPage, разрабатывающей программу для оценки арендной платы с использованием ИИ. Об этом пишет The Register.
Коллапс FTX привел к капитуляции биткоин-инвесторов, сопоставимой с самыми мрачными эпизодами предыдущих медвежьих рынков. К таким выводам пришли аналитики Glassnode. В ноябре зафиксирована четвертая по величине капитуляция в истории. Средний семидневный реализованный убыток достиг $10,16 млрд.
По словам специалистов, уязвимость активно используется в дикой природе. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.
Полномочия по определению систем, которые относятся к КИИ, предлагается передать правительству. Минцифры подготовило поправки в закон о критической информационной инфраструктуре (КИИ), сообщил глава ведомства Максут Шадаев выступая на форуме TAdviser Summit 2022.
1 декабря Резервный банк Индии (RBI) запустит пилотный проект по тестированию розничной цифровой рупии. В испытаниях примет участие «закрытая группа пользователей», состоящая из потребителей и мерчантов. На первом этапе тестирование пройдет в Мумбаи, Нью-Дели, Бангалоре и Бхубанешваре. В будущем пилот расширят еще на девять городов.
Пиратский контент транслировался на более чем 2200 телеканалов, а нелегальные товары продавались в соцсетях. 28 ноября Европол объявил о завершении международной операции, которая проводилась 6 месяцев с мая по ноябрь совместно с Интерполом и Евроюстом. В операции приняли участие 27 стран Европы и Америки.
Правительство Украины приостановило анонсированную ранее интеграцию платежного сервиса Binance Pay в государственное приложение «Дія». Об этом сообщает CoinDesk со ссылкой на неофициальный комментарий замминистра цифровой трансформации Александра Борнякова.
В своих атаках хакеры используют критическую RCE-уязвимость Windows. Согласно новому отчету ИБ-компании Cyfirma, в ходе кампании «Bleed You» хакеры эксплуатируют известную RCE - уязвимость в расширениях протокола Windows Internet Key Exchange (IKE). Под угрозой взлома более 1000 уязвимых систем.
Цифровые аватары заменяют удаленных кассиров, а роботы в магазине консультируют покупателей. Японская сеть круглосуточных магазинов Lawson с 17 600 торговых точек по всему миру открыла свой первый магазин, почти полностью укомплектованный цифровыми аватарами.
Сообщество MakerDAO отклонило предложение CoinShares, которое предполагало передачу под управление инвестиционной компании активов стоимостью до $500 млн. В сентябре CoinShares предложила вверить ей часть стейблкоинов из модуля стабильности привязки (PSM) для активного управления.
Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит. Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков.
Причиной штрафа стала утечка данных более 533 млн. пользователей Facebook*. В апреле 2021 года в Интернете была обнаружена утечка персональных данных более 533 млн. пользователей Facebook* , после чего Комиссия по защите данных Евросоюза (DPC) начала расследование.
Платформа Ledn признала наличие операций с Alameda Research 29.11.
«Голые» дети и танцы способствуют заражению тысячей пользователей. Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и криптовалюты.
Национальный банк Украины (НБУ) презентовал проект концепции е-гривны участникам рынка виртуальных активов, представителям банков и финучреждений. Е-гривна в нем определена как «электронная форма денежной единицы Украины», эмитентом которой является НБУ.
1 декабря в 12:00 (МСК) состоится обновленный практический вебинар посвященный NGFW UserGate. В программе мероприятия: Покажем, как UserGate может идентифицировать пользователей и разграничивать им доступ. Продемонстрируем как на UserGate работает контроль приложений и сайтов, а также контроль содержимого.
Клиентские депозиты Silvergate Capital, размещенные на счетах BlockFi, не превышают $20 млн, а сама лендинговая платформа не участвует в программе SEN Leverage. Об этом говорится в заявлении криптовалютного банка.
Криптовалютная биржа Kraken согласилась выплатить компенсацию в размере $362 000 за нарушение санкций США против Ирана. Об этом сообщает OFAC. Платформа добровольно раскрыла нарушения, имевшие место с октября 2015 по июнь 2019 года.
Криптолендинговая платформа BlockFi подала иск против компании Сэма Бэнкмана-Фрида Emergent Fidelity Technologies с целью вернуть акции Robinhood, обещанные ей в качестве залога. Об этом пишет Financial Times со ссылкой на кредитные документы. 28 ноября BlockFi инициировала процедуру банкротства в США.
Украденные номера используются в другом приложении для создания аккаунтов в различных сервисах. Вредоносное приложение было обнаружено ИБ-исследователем Максимом Инграо, работающим в компании Evina. Оно называется Symoo и имеет более 100 000 загрузок в Google Play.
Новые сертификаты безопасности будут выдаваться с применением отечественных криптографических алгоритмов. Правительство внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.
FTX Trading и большинство дочерних компаний группы начали выплачивать зарплаты сотрудникам по всему миру и осуществлять платежи некоторым подрядчикам и поставщикам услуг за пределами США. По словам CEO FTX Джона Рэя, это стало возможным после одобрения судом части ходатайств касательно глобального управления денежными средствами.
Общий объем утечки в Адамас исчисляется десятками миллионов строк, а база uvi.ru содержит 53 тысячи пользователей и включает пароли и сведения о заказах. Как сообщает телеграм канал In2security, общий объем утечки в Адамас исчисляется десятками миллионов строк.