Американский производитель видеоигр Electronic Arts подтвердил, что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA.
Исследователи из компании Red Balloon Security провели эксперимент, в ходе которого с помощью нескольких строк вредоносного кода смогли вывести из строя компьютер, предназначенный для защиты линий электропередач.
Команда Check Point Research делится статистикой, отражающей рост кибератак в 2021 году по регионам, странам и отраслям.
Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений.
Поскольку мы вступаем во второй год пандемии, не будет преувеличением сказать, что это повлияло на все аспекты нашей личной и профессиональной жизни. Если говорить о тенденциях в области корпоративной безопасности, то пандемия изменила правила игры.
Миллионы сотрудников теперь получают доступ к корпоративным сетям или облачным ресурсам через домашний Wi-Fi. ИТ-специалисты устраняют неполадки критически важных систем с помощью удаленного доступа. Цепочки поставок трещат под давлением. И злоумышленники, не теряя времени, используют эти потенциальные уязвимости.
Издание CSO представило горячие и не очень тенденции безопасности на 2022 год - год, в котором, к сожалению, ожидается, что масштабы и изощренность атак будут только ухудшаться.
Миллионы сотрудников теперь получают доступ к корпоративным сетям или облачным ресурсам через домашний Wi-Fi. ИТ-специалисты устраняют неполадки критически важных систем с помощью удаленного доступа. Цепочки поставок трещат под давлением. И злоумышленники, не теряя времени, используют эти потенциальные уязвимости.
Издание CSO представило горячие и не очень тенденции безопасности на 2022 год - год, в котором, к сожалению, ожидается, что масштабы и изощренность атак будут только ухудшаться.
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS), затрагивающую инфраструктуру фреймворка для умного дома HomeKit.
Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств составил Ether, а 20% — биткойн.
Компания Microsoft отозвала январские накопительные обновления для Windows Server из-за критической ошибки, вызывающей перезагрузку контроллеров домена, отказ в обслуживании Hyper-V и файловой системы ReFS.
Как известно, пользователи редко до конца прочитывают условия пользования тем или иным интернет-сервисом. И немудрено, поскольку пользовательские соглашения слишком длинные и непонятные среднестатистическому пользователю. Некоторые сервисы предлагают пользовательское соглашение в сжатом виде, но это, скорее, исключение.
Представитель нижней палаты Конгресса США и сенаторы от двух штатов решили изменить существующую ситуацию. С этой целью конгрессмены разработали проект закона «О маркировке, композиции и удобство чтения пользовательских соглашений» (Terms-of-service Labelling, Design and Readability Act).
Представитель нижней палаты Конгресса США и сенаторы от двух штатов решили изменить существующую ситуацию. С этой целью конгрессмены разработали проект закона «О маркировке, композиции и удобство чтения пользовательских соглашений» (Terms-of-service Labelling, Design and Readability Act).
Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными. Нововведение обнаружили специалисты «Фонда электронных рубежей». Пока опция доступна только в Android 12.
Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz.
Подготовка к кибератакам и смягчение их последствий - это наиболее упреждающий и работающий подход к кибербезопасности для компаний. На рынке представлены различные профилактические решения, комплексный анализ воздействия которых отличается своей эффективностью. Skybox Security - это компания по управлению состоянием безопасности, которая анализирует гибридные, многооблачные и OT-сети, чтобы подготовить сложный анализ вектора атаки.
Генеральный директор и основатель Skybox Security Гиди Коэн поделился тем, какие распространенные заблуждения организации имеют о кибербезопасности, и почему понимание их поверхности атаки важно для каждого предприятия.
Генеральный директор и основатель Skybox Security Гиди Коэн поделился тем, какие распространенные заблуждения организации имеют о кибербезопасности, и почему понимание их поверхности атаки важно для каждого предприятия.
Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. В онлайн-исследовании приняли участие более 1100 респондентов старше 18 лет из городов-миллионников России.
Заполнение учетных данных - это кибератака, при которой открытые имена пользователей и пароли используются для получения мошеннического доступа к учетным записям с помощью крупномасштабных автоматических запросов на вход. Активное использование учетных записей, повторное использование паролей и огромные объемы взломанных учетных данных в даркнете создают идеальный шторм для киберпреступников для проведения кампаний по заполнению учетных данных, в то время как тактика, используемая злоумышленниками, делает выявление и предотвращение попыток подмены учетных данных серьезной проблемой для организаций.
Усугубляет давление тот факт, что злоумышленники намеренно маскируют заполнение учетных данных, чтобы мошеннические попытки доступа выглядели легальными и не были обнаружены.
Вот четыре способа, с помощью которых киберпреступники скрывают действия по заполнению учетных данных, чтобы понять, как защититься от подобного рода атак.
Усугубляет давление тот факт, что злоумышленники намеренно маскируют заполнение учетных данных, чтобы мошеннические попытки доступа выглядели легальными и не были обнаружены.
Вот четыре способа, с помощью которых киберпреступники скрывают действия по заполнению учетных данных, чтобы понять, как защититься от подобного рода атак.
В конце 2021 года большинство аналитиков отрасли ИБ ожидали, что эксперты данной сферы начнут активно предсказывать проблемы безопасности на следующий год. Однако некоторые предпочли оглянуться на текущие проблемы безопасности, чтобы убедиться, что ИБ-специалисты извлекли из них все необходимые уроки.
Полиция Израиля годами использовала инструмент для шпионажа Pegasus, разработанный израильской компанией NSO Group, для удаленного взлома смартфонов граждан страны и негласного наблюдения за ними. Слежка, за которую отвечал специальный отдел полицейского управления киберразведки SIGINT, велась без разрешения суда и контроля над тем, какие данные собираются с устройств.
Китайский техногигант Tencent ввел ограничение на период зимних школьных каникул с 17 января по 15 февраля, в рамках которого несовершеннолетние смогут получить доступ к игровой платформе компании только в определенные дни на 1 час. Об этом игровое подразделение компании Tencent Games сообщило в социальной сети Weibo.
Компания Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости.
Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета.
Люксовый бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года.
Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций.