Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS), затрагивающую инфраструктуру фреймворка для умного дома HomeKit.

Хакеры, предположительно работающие на правительство Северной Кореи, украли криптовалюту на сумму почти $400 млн у семи компаний в течение 2021 года. По словам специалистов из компании Chainalysis, 58% украденных средств составил Ether, а 20% — биткойн.

Компания Microsoft отозвала январские накопительные обновления для Windows Server из-за критической ошибки, вызывающей перезагрузку контроллеров домена, отказ в обслуживании Hyper-V и файловой системы ReFS.

Как известно, пользователи редко до конца прочитывают условия пользования тем или иным интернет-сервисом. И немудрено, поскольку пользовательские соглашения слишком длинные и непонятные среднестатистическому пользователю. Некоторые сервисы предлагают пользовательское соглашение в сжатом виде, но это, скорее, исключение.

Представитель нижней палаты Конгресса США и сенаторы от двух штатов решили изменить существующую ситуацию. С этой целью конгрессмены разработали проект закона «О маркировке, композиции и удобство чтения пользовательских соглашений» (Terms-of-service Labelling, Design and Readability Act).

Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными. Нововведение обнаружили специалисты «Фонда электронных рубежей». Пока опция доступна только в Android 12.

Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz.

Подготовка к кибератакам и смягчение их последствий - это наиболее упреждающий и работающий подход к кибербезопасности для компаний. На рынке представлены различные профилактические решения, комплексный анализ воздействия которых отличается своей эффективностью. Skybox Security - это компания по управлению состоянием безопасности, которая анализирует гибридные, многооблачные и OT-сети, чтобы подготовить сложный анализ вектора атаки.

Генеральный директор и основатель Skybox Security Гиди Коэн поделился тем, какие распространенные заблуждения организации имеют о кибербезопасности, и почему понимание их поверхности атаки важно для каждого предприятия.

Компания-разработчик антивирусных решений ESET провела исследование и выяснила, как жители страны относятся к безопасности своих электронным устройств. В онлайн-исследовании приняли участие более 1100 респондентов старше 18 лет из городов-миллионников России.

Заполнение учетных данных - это кибератака, при которой открытые имена пользователей и пароли используются для получения мошеннического доступа к учетным записям с помощью крупномасштабных автоматических запросов на вход. Активное использование учетных записей, повторное использование паролей и огромные объемы взломанных учетных данных в даркнете создают идеальный шторм для киберпреступников для проведения кампаний по заполнению учетных данных, в то время как тактика, используемая злоумышленниками, делает выявление и предотвращение попыток подмены учетных данных серьезной проблемой для организаций.

Усугубляет давление тот факт, что злоумышленники намеренно маскируют заполнение учетных данных, чтобы мошеннические попытки доступа выглядели легальными и не были обнаружены.

Вот четыре способа, с помощью которых киберпреступники скрывают действия по заполнению учетных данных, чтобы понять, как защититься от подобного рода атак.

В конце 2021 года большинство аналитиков отрасли ИБ ожидали, что эксперты данной сферы начнут активно предсказывать проблемы безопасности на следующий год. Однако некоторые предпочли оглянуться на текущие проблемы безопасности, чтобы убедиться, что ИБ-специалисты извлекли из них все необходимые уроки.

Полиция Израиля годами использовала инструмент для шпионажа Pegasus, разработанный израильской компанией NSO Group, для удаленного взлома смартфонов граждан страны и негласного наблюдения за ними. Слежка, за которую отвечал специальный отдел полицейского управления киберразведки SIGINT, велась без разрешения суда и контроля над тем, какие данные собираются с устройств.

Китайский техногигант Tencent ввел ограничение на период зимних школьных каникул с 17 января по 15 февраля, в рамках которого несовершеннолетние смогут получить доступ к игровой платформе компании только в определенные дни на 1 час. Об этом игровое подразделение компании Tencent Games сообщило в социальной сети Weibo.

Компания Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости.

Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета.

Люксовый бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года.

Банк России предлагает ввести запрет на выпуск, обращение и обмен криптовалют, а также на организацию этих операций на территории России. Соответствующие предложения содержатся в докладе регулятора для общественных консультаций.

Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» и представляет угрозу конфиденциальности.

Основатель некоммерческая организации NOYB Макс Шремс, в прошлом успешно подавший в суд на Facebook за нарушение конфиденциальности граждан Европы, одержал еще одну победу, на этот раз в отношении Google. Согласно решению суда, сервис Google Analytics признан незаконным для использования на европейских web-сайтах.

После выхода iOS 15 в сентябре 2021 года компания Apple исправила критическую уязвимость, представлявшую потенциальную угрозу безопасности пользователей iPhone. Уязвимость позволяла вредоносным сторонним приложениям обходить установленные пользователем настройки безопасности и похищать данные Apple ID.

Каждая компания, независимо от ее размера, должна иметь в своем распоряжении план управления рисками для устранения внутренних угроз. Человеческий фактор необходимо всегда учитывать, случаются ошибки, которые непреднамеренно подвергают компанию риску. Другая сторона человеческого фактора - это злые намерения людей, которые предпочитают подрывать доверие и добровольно отказываются от своих соглашений о неразглашении, а также процессов и процедур обработки ИТ-данных на месте, чтобы сознательно скрыться с конфиденциальными данными.

Три недавних инцидента подчеркивают важность наличия руководства по управлению внутренними рисками.

Доля мобильного трафика в Рунете за 2021 год выросла на 2%. Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд.

Хакеры атаковали целый ряд популярных YouTube-каналов, освещающих мир криптовалют, и опубликовали на них мошеннические видео, призывающие зрителей отправлять деньги на их кошелек.