Генеральные прокуроры из Вашингтона, Техаса и по крайней мере двух других штатов заявили, что компания Google неоднократно оказывала давление на своих пользователей и с помощью обманных практик получала данные об их местоположении.
При серфинге в сети мы ищем две вещи: безопасность и доступность. В то время как первое можно достичь с помощью различных инструментов, второе может оказаться сложной задачей. Удивительно, ведь интернет был создан как «демократическое пространство», прославляющее свободу и равенство. Даже по мере того, как мы отходим от этой первоначальной концепции, провайдеры VPN выступают за открытый и безопасный Интернет, а VyprVPN предлагает конфиденциальность и доступность для всех пользователей.
Роджер Ли, менеджер по маркетингу VyprVPN, рассказал о видении компании «свободного интернета», а также о существующих уязвимостях и ошибочных методах кибербезопасности, которым следуют онлайн-пользователи.
Роджер Ли, менеджер по маркетингу VyprVPN, рассказал о видении компании «свободного интернета», а также о существующих уязвимостях и ошибочных методах кибербезопасности, которым следуют онлайн-пользователи.
Samsung намерена сделать платежи быстрее и безопаснее и устранить необходимость в PIN-коде с помощью своего нового универсального чипа для защиты отпечатков пальцев для платежных карт. Более того, технология может помочь решить глобальную нехватку чипов.
Специалист из компании ESET Джейк Мур рассказал, как с помощью простого метода «серфинга через плечо» можно скомпрометировать учетную запись пользователя PayPal. Мур выбрал в качестве жертвы своего друга, который согласился сыграть ключевую роль в небольшой хакерской операции.
Эксперты компании Stormwall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 г. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 г. количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 г. Для анализа были использованы данные клиентов Stormwall.
В январе 2022 года HeadHunter опубликовал 86 тыс. вакансий в ИТ-сфере. Компанией был составлен список топ-10 наиболее высокооплачиваемых вакантных позиций. Среди них разработчик компании ArtVolkovru с заработной платой от 600 тыс. руб., архитектор ПО с зарплатой $6 тыс. и руководитель разработки с доходом от 400 тыс. руб.
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость.
Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.
Некоторые из самых больших утечек были вызваны небольшими ошибками.
Хакеры использовали скомпрометированный пароль для доступа к сети компании через виртуальную частную сеть во время атаки на трубопроводную систему США Colonial Pipeline в мае 2021 года. Широко известная уязвимость, которая еще не была исправлена, была точкой входа для атаки на Equifax в 2017 году. А мошенничество с биткоинами в Твиттере началось с целевых фишинговых атак на сотрудников самой компании.
Конечно, идеальной программы безопасности не бывает, но подобные мероприятия показывают, что специалисты по кибербезопасности не могут позволить себе что-то упускать из виду.
В нашем материале по ссылке руководители службы безопасности предупреждают о восьми подводных камнях, которые легко упустить из виду, что может подорвать успешную во всем остальном стратегию безопасности.
Хакеры использовали скомпрометированный пароль для доступа к сети компании через виртуальную частную сеть во время атаки на трубопроводную систему США Colonial Pipeline в мае 2021 года. Широко известная уязвимость, которая еще не была исправлена, была точкой входа для атаки на Equifax в 2017 году. А мошенничество с биткоинами в Твиттере началось с целевых фишинговых атак на сотрудников самой компании.
Конечно, идеальной программы безопасности не бывает, но подобные мероприятия показывают, что специалисты по кибербезопасности не могут позволить себе что-то упускать из виду.
В нашем материале по ссылке руководители службы безопасности предупреждают о восьми подводных камнях, которые легко упустить из виду, что может подорвать успешную во всем остальном стратегию безопасности.
Исследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружил уязвимость в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows.
Федеральное ведомство по охране конституции Германии предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.
Компьютерный специалист Джо Гранд, известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.
Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий.
Понимание и устранение потенциальных угроз может показаться сложной задачей, особенно для малых и средних предприятий с ограниченными ресурсами и небольшими отделами кибербезопасности. Однако существуют инструменты, которые позволяют отслеживать потенциальные уязвимости в режиме реального времени, например, от компании Cyble, предлагающие всестороннее представление о цифровой среде угроз.
По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.
По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.
Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.
Новости для пользователей Android-устройств – простой трюк позволяет читать удаленные сообщения в WhatsApp.
Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.
Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.
Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях своих принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Исследователи в области кибербезопасности из компании Cyble обнаружили более 20 тыс. уязвимых к атакам установок с программным обеспечением для управления инфраструктурой центров обработки данных, которое отслеживает устройства, системы управления HVAC и блоки распределения питания.
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства.
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play, превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной программы bug bounty.