Вините в этом усталость от пандемии, удаленную работу или просто слишком много информации, но сотрудники, похоже, ослабляют бдительность, когда дело доходит до обнаружения уловок социальной инженерии. По данным Proofpoint, в прошлом году злоумышленники добились большего успеха в своих схемах социальной инженерии, чем годом ранее. Перевели для вас статью, в которой собраны 5 старых и 4 новых трюка социальной инженерии, на которые попадаются сотрудники.

По информации телеграм-канала «Утечки информации» в сети уже несколько дней доступен сервер Elasticsearch с содержимым SMS-сообщений от различных сервисов и даже банков. По информации канала, суммарный размер индексов около 4,5 Тб.

Системы обнаружения сетевых вторжений (NIDS) ищут закономерности в сетевой активности, чтобы идентифицировать вредоносные действия. Потребность в этой категории систем безопасности возникла из-за изменений в хакерских методах в ответ на ранее успешные стратегии блокировки вредоносных действий. По ссылке список из девяти лучших инструментов NIDS.

В ближайшие несколько недель Национальный институт стандартов и технологий (NIST) объявит о новых стандартах постквантовой криптографии для алгоритмов подписи с открытым ключом и обмена.

В PEAR обнаружена уязвимость 15-летней давности, которая позволяла осуществлять атаки на цепочку поставок, включая получение доступа для публикации мошеннических пакетов и выполнение произвольного кода.

Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются и пробуют новые методы монетизации.

О приостановке своей деятельности на территории России объявила американская компания Intel, один из ведущих поставщиков микропроцессоров. Об этом говорится в заявлении компании.

Компания Block уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании получил доступ к информации о клиентах Cash App еще в прошлом году, после увольнения.

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки.

Специалисты из компании Kryptowire, специализирующейся на мобильной безопасности и конфиденциальности, обнаружили серьезную уязвимость в некоторых моделях телефонов Samsung. Уязвимость CVE-2022–22292, обнаружена в приложении "телефон".

Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы.

Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования «СёрчИнформ», которое компания проводила в конце 2021 года, даже встроенные в операционные системы инструменты безопасности используются не везде.

На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, как развертывается вредоносное программное обеспечение, получившее название Denonia.

Компания «Доктор Веб» сообщает об участившихся атаках на крупные российские организации. Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты. В связи с этим делимся рекомендациями по усилению безопасности ИТ-инфраструктуры на предприятиях.

Министерство финансов США исключило из-под введённых против России санкций телекоммуникационное оборудование и некоторые интернет-технологии связанные с интернет-общением. Среди них приложения для видео конференций, а также услуги по регистрации хостингов и доменов.

Недавно обнаруженная критическая уязвимость Spring4Shell с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре.

Россия может заблокировать SpeedTest. Роскомнадзор направил компании запрос с требованием предоставить информацию о локализации баз персональных данных российских граждан.

18 апреля в Москве состоится конференция «Информационная безопасность банков». Организаторы Медиа Группа «Авангард» и Ассоциации банков России. Также участие примут Банк России, ФСБ России и ФСТЭК России.

Основными темами конференции станут:

- Безопасность банковских продуктов;
- Вопросы нормативного регулирования;
- Вопросы идентификации, аутентификации и применения электронной подписи сторонами банковского взаимодействия;
- Импортозамещение в банковской сфере;
- Аутсорсинг ИТ-услуг и инфраструктуры;
- Страхование киберрисков;
- Финтех;
- Использование облаков в финансовых организациях.

Приглашаем принять участие в работе Конференции! С подробной информацией о мероприятии и условиях участия можно ознакомиться по ссылке.

С выпуском версии OpenSSH 9 и принятием гибридного метода обмена ключами Streamlined NTRU Prime + x25519 появилась постквантовая криптография по умолчанию.

Новое исследование ученых Принстонского университета прокладывает путь для использования технологий на базе кремния в квантовых вычислениях и будет способствовать увеличению их использования в качестве альтернативы другим технологиям квантовых вычислений, таким как сверхпроводники и захваченные ионы.