Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США.
Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.
Несколько дней назад основатель Signal Мокси Марлинспайк раскритиковал мессенджер Telegram, заявив, что его безопасность сильно преувеличена. По его словам, даже Facebook Messenger и тот обеспечивает пользователям более высокий уровень безопасности хотя бы потому, что в нем используется сквозное шифрование, тогда как в Telegram вся история переписок хранится в текстовом виде на серверах компании без какого-либо шифрования и защиты персональных данных. «Ответка» от главы Telegram Павла Дурова не заставила себя ждать.
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
«Лаборатория Касперского» выяснила, что около трети медорганизаций по всему миру допускают утечки персональных данных пациентов прямо во время сеанса телемедицины. Это происходит по причине использования устаревших ОС, которые не получают обновления безопасности, и приложений, для телемедицины совершенно не предназначенных. Некоторые врачи общаются с пациентами через обычный WhatsApp.
Киберпреступники из APT-группировки BlackTech атаковали японские компании с помощью нового вредоносного ПО, получившего название Flagpro. Злоумышленники используют Flagpro на начальном этапе атаки для сетевой разведки, оценки среды цели, а также загрузки и выполнения вредоносного ПО второго уровня.
Повышенное внимание к кибербезопасности - лучшая превентивная мера, которую компании могут принять. Но зачастую понимание того, с какими угрозами нужно бороться, само по себе может стать проблемой. Blumira, предлагающая платформу обнаружения и реагирования, может помочь выявлять угрозы, готовиться к ним и эффективно реагировать на них.
Мэтью Уорнер, соучредитель и технический директор Blumira, дал интервью, в котором обсудил текущие наиболее широко распространенные кибератаки и обсудил решения, предлагаемые Blumira для их предотвращения.
Мэтью Уорнер, соучредитель и технический директор Blumira, дал интервью, в котором обсудил текущие наиболее широко распространенные кибератаки и обсудил решения, предлагаемые Blumira для их предотвращения.
Публикация NIST (Национального института стандартов и технологий США) SP 800-47 - «Управление безопасностью информационных обменов» (часть 1): https://securitymedia.org/articles/docs/publikatsiya-nist-natsionalnogo-instituta-standartov-i-tekhnologiy-ssha-sp-800-47-upravlenie-bezopas.html
Финансовые регуляторы Великобритании готовятся усилить давление на поставщиков облачных сервисов в связи с растущими опасениями по поводу того, что сбой или взлом этих сервисов может серьезно сказаться на зависящих от них банковских системах.
Натаниэль Робинсон, основатель и генеральный директор Trustworthy, рассказал о том, как продукт его компании может помочь семьям защитить их самые важные документы, а также о текущем положении в сфере кибербезопасности.
Сказать, что мир сильно изменился за последние годы, было бы только преуменьшением. С точки зрения кибербезопасности изменения были значительными — в значительной степени потому, что многие люди продолжают работать удаленно или чередуют домашние офисы и корпоративные объекты. Организации также используют больше облачных сервисов и больше занимаются электронной коммерцией.
Все эти изменения означают, что предприятиям необходимо обновить свои ИТ-политики, чтобы обеспечить безопасность. Вот некоторые из наиболее важных ИТ-политик, которые, по мнению экспертов по кибербезопасности, требуется внедрить.
Все эти изменения означают, что предприятиям необходимо обновить свои ИТ-политики, чтобы обеспечить безопасность. Вот некоторые из наиболее важных ИТ-политик, которые, по мнению экспертов по кибербезопасности, требуется внедрить.
Главный надзорный орган Европейского союза по защите данных European Data Protection Supervisor наложил санкции на Европейский парламент в связи с рядом нарушений правил защиты данных.
Вместо развертывания одного типа облачных сервисов компании выбирают сочетание для достижения своих бизнес-целей. Модель гибридного облака может обеспечить беспрецедентную гибкость для бизнеса. Они могут увеличивать или уменьшать емкость по мере необходимости и перемещать данные и рабочие нагрузки в любое количество облачных сервисов и из них. Гибридное облако также представляет риски кибербезопасности, которые, если их не устранить, могут привести к значительным потерям.
По ссылке собрали пять главных проблем, с которыми сталкиваются руководители и команды по безопасности при использовании гибридной облачной модели, и способы их решения.
По ссылке собрали пять главных проблем, с которыми сталкиваются руководители и команды по безопасности при использовании гибридной облачной модели, и способы их решения.
Американский производитель видеоигр Electronic Arts подтвердил, что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA.
Исследователи из компании Red Balloon Security провели эксперимент, в ходе которого с помощью нескольких строк вредоносного кода смогли вывести из строя компьютер, предназначенный для защиты линий электропередач.
Команда Check Point Research делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.
Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений.
Поскольку мы вступаем во второй год пандемии, не будет преувеличением сказать, что это повлияло на все аспекты нашей личной и профессиональной жизни. Если говорить о тенденциях в области корпоративной безопасности, то пандемия изменила правила игры.
Миллионы сотрудников теперь получают доступ к корпоративным сетям или облачным ресурсам через домашний Wi-Fi. ИТ-специалисты устраняют неполадки критически важных систем с помощью удаленного доступа. Цепочки поставок трещат под давлением. И злоумышленники, не теряя времени, используют эти потенциальные уязвимости.
Издание CSO представило горячие и не очень тенденции безопасности на 2022 год - год, в котором, к сожалению, ожидается, что масштабы и изощренность атак будут только ухудшаться.
Миллионы сотрудников теперь получают доступ к корпоративным сетям или облачным ресурсам через домашний Wi-Fi. ИТ-специалисты устраняют неполадки критически важных систем с помощью удаленного доступа. Цепочки поставок трещат под давлением. И злоумышленники, не теряя времени, используют эти потенциальные уязвимости.
Издание CSO представило горячие и не очень тенденции безопасности на 2022 год - год, в котором, к сожалению, ожидается, что масштабы и изощренность атак будут только ухудшаться.
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS), затрагивающую инфраструктуру фреймворка для умного дома HomeKit.
Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств составил Ether, а 20% — биткойн.