Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 потенциальных уязвимостей.
Рынок Open Source-софта в России предоставляет пространство для ощутимого роста по множеству направлений. В 2026 г. более 90% компаний будут использовать открытое ПО.
Надежное шифрование критически важно для защиты конфиденциальных деловых и личных данных. По оценкам компании Google, 95% ее интернет-трафика использует зашифрованный протокол HTTPS, и большинство отраслевых аналитических компаний приходят к выводу, что сегодня зашифровано от 80 до 90 процентов сетевого трафика. Это значительный шаг вперед в обеспечении целостности данных и конфиденциальности потребителей.
Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве приманки, чтобы обманом заставить пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome. Вредоносы позволяют хакерам похищать учетные данные и получить постоянный удаленный доступ на скомпрометированных системах.
Специальная публикация NIST 800-37 «Структура управления рисками для информационных систем и организаций. Подход к обеспечению безопасности и конфиденциальности на основе жизненного цикла системы» (часть 1).
Порядка 330 супермаркетов SPAR на севере Англии испытывают серьезные операционные проблемы из-за кибератаки, произошедшей на прошлой неделе. В результате инцидента супермаркеты стали принимать только наличные, а некоторые и вовсе закрылись.
В России началась блокировка Tor – сервиса, позволяющего россиянам посещать запрещенные в стране сайты. Блокировка осуществляется по решению суда от декабря 2017 г., и совершенно непонятно, почему Роскомнадзор решил обратить на него внимание спустя четыре года с момента вступления его в силу. В настоящее время Tor в России работает через официальные зеркала проекта, которые пока не попали в «черный список».
Исследователи из аналитической компании Analyst1 проанализировали работу нескольких крупных хакерских форумов и обнаружили, что по крайней мере на двух из них действует неформальная судебная система, где преступники могут подавать жалобы и улаживать споры со своими коллегами. Десятки дел в даркнете ежедневно передаются в эти суды и ждут, пока члены администрации форума уладят споры.
На развитие кадрового потенциала ИТ-отрасли России за период с 2022 г. по 2024 г. будет выделено более 27,8 млрд руб. Информация следует из приложения к закону о федеральном бюджете на этот период. В 2022 г. Правительство планирует выделить около 4,8 млрд. руб., больше всего будет выделено в 2024 г. — чуть более 12 млрд руб. Проект по развитию ИТ-кадров предполагает три направления, которые учитывают работу со школьниками, слушателей вузов и выпускников.
Представители Google сообщили, что удалили учетные записи, а также отключили серверы и домены, связанные с ботнетом Glupteba.
Пандемия за короткое время привела к тревожному осознанию того, что сотрудники могут быть вашей первой линией защиты компании, но они также могут неосознанно открывать двери для злоумышленников. И это только одна из многих новых проблем, связанных с глобальным переходом к удаленной работе.
Автор издания CyberNews поговорил с Дарреном Галлопом, генеральным директором и соучредителем Securicy, о пути к тому, чтобы помогать компаниям в соблюдении высочайших стандартов кибербезопасности.
Автор издания CyberNews поговорил с Дарреном Галлопом, генеральным директором и соучредителем Securicy, о пути к тому, чтобы помогать компаниям в соблюдении высочайших стандартов кибербезопасности.
Дженай Маринкович не особо привязывается к цифрам, которые показывают, сколько атак она и ее команда безопасности смогли остановить или предотвратить. Эти цифры, по ее словам, на самом деле не дают никакой информации.
ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.
По словам главы Минцифры России Максута Шадаева, до конца 2022 года электронные паспорта появятся в трех регионах страны. В Министерстве внутренних дел, в свою очередь, еще в конце сентября заявили о готовности к введению таких паспортов. Цифровая альтернатива бумажным паспортам будет представлена в двух вариантах — в виде пластиковой смарт-карты и приложения с QR-кодом. При этом отмены бумажных документов не произойдет.
Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.
Чарли Сандер, председатель и главный исполнительный директор ManagedMethods, которая позволяет ИТ-командам общеобразовательных школ США легко выявлять риски кибербезопасности и сигналы в окружных учетных записях Google Workspace и Microsoft 365, рассказал о подходе компании к обеспечению безопасности школ.
Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.
Правительственные организации и частные компании срочно принимают меры по исправлению недавно раскрытой критической уязвимости в популярной утилите Log4j, которую уже пытаются эксплуатировать хакеры.
Хакеры получили доступ к 148 кошелькам пользователей NFT-маркетплейса Vulcan Forged и вывели с них 4,5 млн токенов PYR (общей стоимостью более $103 млн).
Компания Dashlane, автор менеджера паролей и приложения для цифрового кошелька, опубликовала свой шестой ежегодный список худших инцидентов с паролями за год, выделив компании и организации, столкнувшиеся с наиболее серьезными проблемами в 2021 году.