После выхода iOS 15 в сентябре 2021 года компания Apple исправила критическую уязвимость, представлявшую потенциальную угрозу безопасности пользователей iPhone. Уязвимость позволяла вредоносным сторонним приложениям обходить установленные пользователем настройки безопасности и похищать данные Apple ID.

Каждая компания, независимо от ее размера, должна иметь в своем распоряжении план управления рисками для устранения внутренних угроз. Человеческий фактор необходимо всегда учитывать, случаются ошибки, которые непреднамеренно подвергают компанию риску. Другая сторона человеческого фактора - это злые намерения людей, которые предпочитают подрывать доверие и добровольно отказываются от своих соглашений о неразглашении, а также процессов и процедур обработки ИТ-данных на месте, чтобы сознательно скрыться с конфиденциальными данными.

Три недавних инцидента подчеркивают важность наличия руководства по управлению внутренними рисками.

Доля мобильного трафика в Рунете за 2021 год выросла на 2%. Эксперты отмечают, что в начале 2021 года было зафиксировано падение доли мобильного трафика до 77% в январе, и 75% в мае 2021 года. Но показатели за ноябрь и декабрь оказались существенно выше ожидаемых и позволили обновить рекорд.

Хакеры атаковали целый ряд популярных YouTube-каналов, освещающих мир криптовалют, и опубликовали на них мошеннические видео, призывающие зрителей отправлять деньги на их кошелек.

В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки. Провайдер не выдержал нагрузки, и все жители европейской страны остались без доступа к интернету.

Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные об их местоположении.

При серфинге в сети мы ищем две вещи: безопасность и доступность. В то время как первое можно достичь с помощью различных инструментов, второе может оказаться сложной задачей. Удивительно, ведь интернет был создан как «демократическое пространство», прославляющее свободу и равенство. Даже по мере того, как мы отходим от этой первоначальной концепции, провайдеры VPN выступают за открытый и безопасный Интернет, а VyprVPN предлагает конфиденциальность и доступность для всех пользователей.

Роджер Ли, менеджер по маркетингу VyprVPN, рассказал о видении компании «свободного интернета», а также о существующих уязвимостях и ошибочных методах кибербезопасности, которым следуют онлайн-пользователи.

Samsung намерена сделать платежи быстрее и безопаснее и устранить необходимость в PIN-коде с помощью своего нового универсального чипа для защиты отпечатков пальцев для платежных карт. Более того, технология может помочь решить глобальную нехватку чипов.

Специалист из компании ESET Джейк Мур рассказал, как с помощью простого метода «серфинга через плечо» можно скомпрометировать учетную запись пользователя PayPal. Мур выбрал в качестве жертвы своего друга, который согласился сыграть ключевую роль в небольшой хакерской операции.

Эксперты компании Stormwall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 г. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 г. количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 г. Для анализа были использованы данные клиентов Stormwall.

В январе 2022 года HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Компанией был составлен список топ-10 наиболее высокооплачиваемых вакантных позиций. Среди них разработчик компании ArtVolkovru с заработной платой от 600 тыс. руб., архитектор ПО с зарплатой $6 тыс. и руководитель разработки с доходом от 400 тыс. руб.

ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость.

Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.

Некоторые из самых больших утечек были вызваны небольшими ошибками.

Хакеры использовали скомпрометированный пароль для доступа к сети компании через виртуальную частную сеть во время атаки на трубопроводную систему США Colonial Pipeline в мае 2021 года. Широко известная уязвимость, которая еще не была исправлена, была точкой входа для атаки на Equifax в 2017 году. А мошенничество с биткоинами в Твиттере началось с целевых фишинговых атак на сотрудников самой компании.

Конечно, идеальной программы безопасности не бывает, но подобные мероприятия показывают, что специалисты по кибербезопасности не могут позволить себе что-то упускать из виду.

В нашем материале по ссылке руководители службы безопасности предупреждают о восьми подводных камнях, которые легко упустить из виду, что может подорвать успешную во всем остальном стратегию безопасности.

Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружил уязвимость в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows.

Федеральное ведомство по охране конституции Германии предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27.

Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.

Компьютерный специалист Джо Гранд, известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.

Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий.

Понимание и устранение потенциальных угроз может показаться сложной задачей, особенно для малых и средних предприятий с ограниченными ресурсами и небольшими отделами кибербезопасности. Однако существуют инструменты, которые позволяют отслеживать потенциальные уязвимости в режиме реального времени, например, от компании Cyble, предлагающие всестороннее представление о цифровой среде угроз.

По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.

Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.

Новости для пользователей Android-устройств – простой трюк позволяет читать удаленные сообщения в WhatsApp.

Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.