Несмотря на то, что ежедневно создаются и внедряются многочисленные решения по кибербезопасности, компаниям сложно оптимизировать и оценить их эффективность. К счастью, и для этого есть решения. Издание CyberNews связалось с Майлзом Таппином, вице-президентом ThreatConnect, чтобы узнать больше об их платформе, которая позволяет проводить количественную оценку киберугроз и готовиться к ним.
Американская телекоммуникационная компания AT&T "приняла меры по устранению" ботнета, состоящего более чем из 5,7 тыс. VoIP-серверов в ее сети.
Согласно отчету об обзоре программ-вымогателей, опубликованному в июне компанией Keeper Security, 49% компаний, пострадавших от подобного ПО, заплатили за данные, а еще 22% отказались сообщить, заплатили они или нет. В какой-то степени причина заключается в отсутствии резервных копий, в частности, в отсутствии пригодных для использования резервных копий.
В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства. Полученный документ содержит обучающие советы для агентов и рассказывает о том, какие именно данные можно получить от операторов различных мессенджеров и какие юридические разрешения для этого потребуются.
В 2022 году туристическое управление Тайланда создаст новое подразделение, которое будет заниматься выпуском собственной криптомонеты, созданием кошелька и новой туристической экосистемы.
Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 9).
Нас восхищают технологические инновации, такие как метавселенная. В то же время мы чувствуем себя такими же незащищенными, как и прежде. Возможно ли одновременно обеспечить конфиденциальность и безграничные возможности, которые приносят технологии? https://securitymedia.org/articles/interview/BrendanEykhBravePolzovatelimogutdvigatrynkivstoronutekhnologiysokhranyayushchikhkonfidentsialnost.html
Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 10): https://securitymedia.org/articles/docs/SpetsialnayapublikatsiyaNISTNatsionalnogoinstitutastandartovitekhnologiySSHA80012Vvedenievinformat10.html
Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 потенциальных уязвимостей.
Рынок Open Source-софта в России предоставляет пространство для ощутимого роста по множеству направлений. В 2026 г. более 90% компаний будут использовать открытое ПО.
Надежное шифрование критически важно для защиты конфиденциальных деловых и личных данных. По оценкам компании Google, 95% ее интернет-трафика использует зашифрованный протокол HTTPS, и большинство отраслевых аналитических компаний приходят к выводу, что сегодня зашифровано от 80 до 90 процентов сетевого трафика. Это значительный шаг вперед в обеспечении целостности данных и конфиденциальности потребителей.
Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве приманки, чтобы обманом заставить пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome. Вредоносы позволяют хакерам похищать учетные данные и получить постоянный удаленный доступ на скомпрометированных системах.
Специальная публикация NIST 800-37 «Структура управления рисками для информационных систем и организаций. Подход к обеспечению безопасности и конфиденциальности на основе жизненного цикла системы» (часть 1).
Порядка 330 супермаркетов SPAR на севере Англии испытывают серьезные операционные проблемы из-за кибератаки, произошедшей на прошлой неделе. В результате инцидента супермаркеты стали принимать только наличные, а некоторые и вовсе закрылись.
В России началась блокировка Tor – сервиса, позволяющего россиянам посещать запрещенные в стране сайты. Блокировка осуществляется по решению суда от декабря 2017 г., и совершенно непонятно, почему Роскомнадзор решил обратить на него внимание спустя четыре года с момента вступления его в силу. В настоящее время Tor в России работает через официальные зеркала проекта, которые пока не попали в «черный список».
Исследователи из аналитической компании Analyst1 проанализировали работу нескольких крупных хакерских форумов и обнаружили, что по крайней мере на двух из них действует неформальная судебная система, где преступники могут подавать жалобы и улаживать споры со своими коллегами. Десятки дел в даркнете ежедневно передаются в эти суды и ждут, пока члены администрации форума уладят споры.
На развитие кадрового потенциала ИТ-отрасли России за период с 2022 г. по 2024 г. будет выделено более 27,8 млрд руб. Информация следует из приложения к закону о федеральном бюджете на этот период. В 2022 г. Правительство планирует выделить около 4,8 млрд. руб., больше всего будет выделено в 2024 г. — чуть более 12 млрд руб. Проект по развитию ИТ-кадров предполагает три направления, которые учитывают работу со школьниками, слушателей вузов и выпускников.
Представители Google сообщили, что удалили учетные записи, а также отключили серверы и домены, связанные с ботнетом Glupteba.
Пандемия за короткое время привела к тревожному осознанию того, что сотрудники могут быть вашей первой линией защиты компании, но они также могут неосознанно открывать двери для злоумышленников. И это только одна из многих новых проблем, связанных с глобальным переходом к удаленной работе.
Автор издания CyberNews поговорил с Дарреном Галлопом, генеральным директором и соучредителем Securicy, о пути к тому, чтобы помогать компаниям в соблюдении высочайших стандартов кибербезопасности.
Автор издания CyberNews поговорил с Дарреном Галлопом, генеральным директором и соучредителем Securicy, о пути к тому, чтобы помогать компаниям в соблюдении высочайших стандартов кибербезопасности.
Дженай Маринкович не особо привязывается к цифрам, которые показывают, сколько атак она и ее команда безопасности смогли остановить или предотвратить. Эти цифры, по ее словам, на самом деле не дают никакой информации.