Специалисты компании Cloudflare зафиксировали атаку типа «отказ в обслуживании» с частотой в 15,3 млн запросов в секунду. Эксперты назвали это одной из «крупнейших HTTPS DDoS-атак в истории».

Правительство РФ внесло в Государственную Думу законопроект «О внесении изменений в Федеральный закон «О правовом положении иностранных граждан в Российской Федерации», предполагающий упрощение получения вида на жительство и трудоустройства иностранных специалистов в аккредитованные IT-компании.

В ближайшие годы технология дипфейков будет широко использоваться организованной преступностью. Как сообщили специалисты из Европола, правоохранительным органам потребуется улучшить навыки и технологии, чтобы не отставать от использования преступниками дипфейков.

В апреле 2022 года «Лаборатория Касперского» проанализировала объявления на нескольких русскоязычных теневых площадках и изучила актуальные сообщения о продаже доступа к учётным записям на зарубежных стриминговых платформах и других сервисах. В частности, специалисты обнаружили в даркнете десятки свежих объявлений о продаже доступа к Spotify Premium, Netflix Premium, PornHub и других планах подписок.

Авторы издания Control Engineering вместе со специалистами компаний ИТ Лайн и Интра провели небольшой сравнительный анализ основных популярных SCADA-систем российских разработчиков. Они остановились на основных параметрах, таких как: операционная система, поддерживаемые протоколы, возможность работы через web-интерфейс и некоторых других.

Специалисты обнаружили новую уязвимость в процессорах Apple M1 и A14. Недостаток Augury Apple Silicon микроархитектуры некритичный и приводит к утечке данных в состоянии покоя.

Перевели для вас интервью с Робом Шенком, генеральным директором Intivix - компании, которая предоставляет услуги управляемой ИТ-поддержки и кибербезопасности. Шенк поделился своим мнением о подходе бизнеса к методам обеспечения безопасности и предотвращения угроз.

Персонал SOC сталкивается с постоянным потоком предупреждений, что вынуждает их реагировать с помощью автономных точечных инструментов и ручных процессов. И не стоит забывать о глобальной нехватке навыков кибербезопасности. Согласно исследованию ESG - The Life and Times of Cybersecurity Professionals 2021 - 57% организаций страдают от нехватки навыков кибербезопасности, что приводит к увеличению рабочей нагрузки на персонал, высокому уровню выгорания и неспособности специалистов по безопасности изучать и использовать технологии кибербезопасности в полной мере. Эти проблемы должны приводить к реву сирен в офисе директора по информационной безопасности, что говорит о необходимости модернизации SOC. При построении этих планов необходимо учитывать 8 ключевых соображений.

Операторы шифровальщиков часто используют уязвимости для проникновения в корпоративные сети. Однако в программах-вымогателях тоже есть бреши, которые сумел найти специалист из MalVuln project под ником hyp3rlinx. Он изучал не только старые семейства вымогателей – REvil и Conti, но и новичков вроде Black Basta, LockBit и AvosLocker. Согласно отчетам эксперта, все шифровальщики имеют проблемы с безопасностью, которые можно использовать для остановки самого разрушительного этапа атаки – шифрования файлов.

Многие предприятия электронной коммерции, к сожалению, неохотно инвестируют в кибербезопасность. В результате злоумышленники активно нацеливаются на компании со слабыми системами кибербезопасности, чтобы получить финансовую выгоду.

Перевели для вас интервью с Эйми Вероникой Родригес, инженером по кибербезопасности в Htech, о наиболее распространенных ошибках кибербезопасности, которые допускают компании, и о том, как эффективно защитить свои учетные данные в интернете.

Проверенные улучшения безопасности, предлагаемые многофакторной аутентификацией или двухфакторной аутентификацией, побуждают ИТ-отделы компаний внедрять их.

Как это часто бывает, многие менеджеры и сотрудники возражают против дополнительных шагов, связанных с использованием MFA, придумывая множество оправданий, чтобы избежать этого.

Вот самые распространенные отговорки от использования MFA, с которыми сталкивались эксперты, и ответы, которые они используют, чтобы эффективно обойти это препятствие.

Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows.

Специалисты по кибербезопасности, заинтересованные в метриках и мерах, часто размышляют и рассуждают о том, какие меры лучше всего продемонстрировать совету директоров. Определение показателей кибербезопасности с точки зрения бизнеса может оказаться сложной задачей. Итак, как можно решить эту проблему и предоставить полезную информацию? Перевели для вас статью о показателях кибербезопасности, которые совет директоров хочет видеть перед собой.

Компания Mandiant ранее сообщала, что количество программ-вымогателей растет и, похоже, эта тенденция не замедляется. По ссылке перевели для вас статью, в которой приведен список из девяти пунктов, на которых предприятия малого и среднего бизнеса должны сосредоточиться, чтобы снизить риск атак программ-вымогателей.

Недавняя кампания вредоносного ПО на NFT-художников показала, как участники угроз извлекают выгоду из растущего интереса к цифровым товарам, и как атаки несут последствия для использующих NFT корпоративных брендов.

Есть шаги, которые вы можете предпринять, чтобы защитить и продвинуть свою карьеру в трудные экономические времена, включая развитие новых навыков и изменение былых привычек. Прогрессивные компании идут в ногу со временем, заглядывая в будущее, и вы можете сделать то же самое, эффективно используя свое время и находя новые возможности. Вот 10 способов, с помощью которых вы можете помочь защитить свои карьерные перспективы в нестабильное для экономики время.

HP выпустила обновления BIOS для устранения двух серьезных уязвимостей, которые позволяют запускать код с привилегиями ядра. Уязвимости отслеживаются как CVE-2021-3808 и CVE-2021-3809 и имеют балл 8,8 по системе CVSS 3.1.

Пул вендоров-провайдеров, которые будут закупать необходимое количество серверов для российских IТ-компаний, формируется в настоящий момент Минцифры РФ.

«Лаборатория Касперского» изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги. Большинство пользователей, столкнувшихся с такими зловредами в 2021-2022 годах, находилось в России. Чаще всего в результате действий троянцев со счёта пользователя без его ведома снимается оплата за различные легитимные услуги, а злоумышленники получают за это определённый процент. Однако бывает и так, что подобные зловреды оформляют подписку на «услуги» самих атакующих.

Браузер Google Chrome перестал обновляться у части пользователей в онлайн-магазине Google Play, работающем на устройствах с операционной системой Android.

Международный производитель сетевого оборудования Zyxel втихую выпустил исправление для критической уязвимости, позволяющей злоумышленникам удаленно захватить контроль над десятками тысяч межсетевых экранов.